Episode 15 - Ein Schlüsselthema

Aua-uff-Code! - Ein Podcast von Matthias Bendel und Stefan Haslinger

Kategorien:

Show Notes und Links

  • Schlüssel als Ersatz für Kennwörter
  • Authentifizierung vs. Autorisierung
  • RSA-Schlüssel nach Rivest, Shamir und Adleman
  • Public/Private Key
  • Asymmetrische Verschlüsselung
  • Schlüssel mit Kennwörtern sichern/entsperren
  • Verwendung mit Bob und Alice - nö: mit uns
  • Signierung mit eigenem private key -> authentisch
  • Verschlüsselung mit fremdem public key -> geheim
  • ROT13 engl. rotate by 13 places … Caesar-Verschlüsselung
  • Symmetrisch z.b. Data Encryption Standard (DES), Triple-DES, Advanced Encryption Standard (AES) Blockchiffre
  • Hash-Funktion, Kollisionen, Rainbow-Tables
  • Message-Digest Algorithm 5 (MD5) Länge 128 Bit (32 hex)
  • SHA (aus dem Englischen Secure Hash Algorithm) und SHA-2 (SHA-224, SHA-256, SHA-384 und SHA-512)
  • Pretty Good Privacy (PGP), Web of Trust, US-Exportgesetz => 1995 als Buch exportiert
  • GPG GNU Privacy Guard Implementierung von OpenPGP
  • S/MIME Secure / Multipurpose Internet Mail Extensions
  • Transport Layer Security TLS a.k.a. Secure Sockets Layer (SSL)
  • CSR (Certificate Signing Request) Public Key plus Zusatzinfos
  • Elliptische Kurven - ein Primer
  • Two factor Authentication mit Google Authenticator / Tokens via SMS oder zur Not Email
  • KeepassX und Verwunderung
  • pass Passwortmanager basiert auf
  • Am Android Smartphone:
  • OpenKeychain: Easy PGP
  • Password Store (beta)
  • JWT JSON Web Tokens
  • Crypto Party