Description

Show Notes und Links

• Schlüssel als Ersatz für Kennwörter
• Authentifizierung vs. Autorisierung
• RSA-Schlüssel nach Rivest, Shamir und Adleman
• Public/Private Key
• Asymmetrische Verschlüsselung
• Schlüssel mit Kennwörtern sichern/entsperren
• Verwendung mit Bob und Alice - nö: mit uns
• Signierung mit eigenem private key -> authentisch
• Verschlüsselung mit fremdem public key -> geheim
• ROT13 engl. rotate by 13 places … Caesar-Verschlüsselung
• Symmetrisch z.b. Data Encryption Standard (DES), Triple-DES, Advanced Encryption Standard (AES) Blockchiffre
• Hash-Funktion, Kollisionen, Rainbow-Tables
• Message-Digest Algorithm 5 (MD5) Länge 128 Bit (32 hex)
• SHA (aus dem Englischen Secure Hash Algorithm) und SHA-2 (SHA-224, SHA-256, SHA-384 und SHA-512)
• Pretty Good Privacy (PGP), Web of Trust, US-Exportgesetz => 1995 als Buch exportiert
• GPG GNU Privacy Guard Implementierung von OpenPGP
• S/MIME Secure / Multipurpose Internet Mail Extensions
• Transport Layer Security TLS a.k.a. Secure Sockets Layer (SSL)
• CSR (Certificate Signing Request) Public Key plus Zusatzinfos
• Elliptische Kurven - ein Primer
• Two factor Authentication mit Google Authenticator / Tokens via SMS oder zur Not Email
• KeepassX und Verwunderung
• pass Passwortmanager basiert auf
• Am Android Smartphone:
  • OpenKeychain: Easy PGP
  • Password Store (beta)
• JWT JSON Web Tokens
• Crypto Party