Episode 15 - Ein Schlüsselthema
Show Notes und Links Schlüssel als Ersatz für Kennwörter Authentifizierung vs. Autorisierung RSA-Schlüssel nach Rivest, Shamir und Adleman Public/Private Key Asymmetrische Verschlüsselung Schlüssel mit Kennwörtern sichern/entsperren Verwendung mit Bob und Alice - nö: mit uns Signierung mit eigenem private key -> authentisch Verschlüsselung mit fremdem public key -> geheim ROT13 engl. rotate by 13 places … Caesar-Verschlüsselung Symmetrisch z.b. Data Encryption Standard (DES), Triple-DES, Advanced Encryption Standard (AES) Blockchiffre Hash-Funktion, Kollisionen, Rainbow-Tables Message-Digest Algorithm 5 (MD5) Länge 128 Bit (32 hex) SHA (aus dem Englischen Secure Hash Algorithm) und SHA-2 (SHA-224, SHA-256, SHA-384 und SHA-512) Pretty Good Privacy (PGP), Web of Trust, US-Exportgesetz => 1995 als Buch exportiert GPG GNU Privacy Guard Implementierung von OpenPGP S/MIME Secure / Multipurpose Internet Mail Extensions Transport Layer Security TLS a.k.a. Secure Sockets Layer (SSL) CSR (Certificate Signing Request) Public Key plus Zusatzinfos Elliptische Kurven - ein Primer Two factor Authentication mit Google Authenticator / Tokens via SMS oder zur Not Email KeepassX und Verwunderung pass Passwortmanager basiert auf Am Android Smartphone: OpenKeychain: Easy PGP Password Store (beta) JWT JSON Web Tokens Crypto Party