Authentifikation

Nach einer Login-Anfrage erzeugt der Server auch hier eine Zufallszahl RAND, die er als Challenge an den Client sendet. Dieser signiert die Zahl RAND mit seinem geheimen Schlüssel K D CID und sendet die digitale Signatur Sig=D( RAND, K D CID )als Response zurück. Der Server verifiziert die Signatur durch Anwendung des öffentlichen Schlüssels K E CID des Clients und prüft, ob nach dieser Entschlüsselung die Zufallszahl RAND vorliegt und somit die Signatur eine aktuelle Antwort auf die Anfrage ist. Die Schritte sind nachfolgend noch einmal zusammengefasst.

Sicherheit

öffentlicher Schlüssel

Der Vorteil des asymmetrischen ...

Get IT-Sicherheit, 10th Edition now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.