Hallo,

Nur eine kurze Frage zu dem oberen Beispiel, weil mich das bei SSL interessiert hatte. Wenn ich Person B (Server) wie oben an PErson A (Client) wieder etwas verschlüsselt zurückschicken muss, kommt ja Private und Public-Key von Clienten ins Spiel. Die Frage ist, woher er die beiden Schlüsselpaare (?) herkriegt?
Erhält er die dann auch von der Zertifizerungsstelle oder wird es beim SSL-Handshake irgendwie generiert?

Bei Client-Server-Verbindungen identifiziert sich i.d.R. der Server beim Client mittels Zertifikat. Wie ich schon angesprochen habe, ist das "asymmetrische" bei der Client-Server-Kommunikation im Prinzip das Verschlüsseln des pre-master-secrets mit diesem Server-Public-Key, woraufhin ein Master Secret und daraus der symmetrische Sitzungsschlüssel generiert wird, über den dann die eigentliche Kommunikation stattfindet.
Bei der Client-Server-Kommunikation könnte man es auch so einrichten, dass sich der Client beim Server ebenfalls authentifizieren kann. Hier hat der Client ebenfalls ein Zertifikat, vor dem wiederum Schlüsselpaare einmalig zu generieren gewesen sind. Andernfalls könnte man ja auch kein Zertifikat erstellen lassen. Das Zertifikat muss natürlich wieder von einer Zertifizierungsstelle ausgestellt werden.

Ich habe bewusst das Beispiel der E-Mail-Kommunikation gewählt, weil das Ganze bei der E-Mail-Kommunikation leichter zu verstehen ist. Hier gibt es kein derartiges Zertifikat, wie dir vll. schon mal aufgefallen ist, wenn du E-Mails verschlüsselt überträgst.
Und wenn du dich fragst, woher die Partner dann jeweils die öffentlichen Schlüsseln von dem anderen bekommen, ist das ganze einfach beantwortet.
Ist zB OpenSSL im Mail-CLient installiert, sucht er den Public Key automatisch auf einem Schlüsselserver, auf dem man den Public Key einmalig hochgeladen hat.
Dieses Schlüsselpaar wurde davor natürlich auch wieder einmalig generiert.
Die Schlüsseln sind sozusagen immer die Grundvoraussetzung für das verschlüsselte Übertragen von Daten.

Markus

--