3.8.1 Überblick

PKI (Public Key Infrastructure; Infrastruktur für öffentliche Schlüssel)

TLS verwendet PKI (Public Key Infrastructure; Infrastruktur für öffentliche Schlüssel) zur Implementierung der Sicherheit. PKI verwendet öffentliche und private Schlüssel, um die Client- und Serverkommunikation zu sichern. Öffentliche und private Schlüssel sind aus mathematischer Sicht ähnlich, weisen jedoch einige Unterschiede auf. Eine mit einem öffentlichen Schlüssel verschlüsselte Nachricht kann nur mit dem privaten Schlüssel entschlüsselt werden. Zusammen werden diese Schlüssel als Schlüsselpaar bezeichnet.

Zertifikate

Digitale Zertifikate sind Berechtigungsnachweise, die zur Überprüfung von Personen, Computern und Netzwerken verwendet werden. Sie stellen die Verknüpfung zwischen einem öffentlichen Schlüssel und einer Organisation dar, die von einem verbürgten Dritten, einer sogenannten Zertifizierungsstelle, überprüft (signiert) wurde. Mithilfe digitaler Zertifikate lassen sich öffentliche Verschlüsselungsschlüssel bequem verteilen.

Keystores

Zertifikate und private Schlüssel werden in Java-Keystores gespeichert. Keystore-Eintrage werden mit einer eindeutigen Kennung, dem sogenannten Alias, identifiziert. Oft werden private Schlüssel und Zertifikate mit ihrem entsprechenden öffentlichen Schlüssel separat von den Zertifikaten gespeichert, die von den zu Verbürgungszwecken eingesetzten Dritten empfangen werden. Dieser separate Keystore wird als Truststore bezeichnet. Ein Truststore enthält Zertifikate von möglichen Kommunikationspartnern oder von Zertifizierungsstellen, die zur Identifizierung von Dritten eingesetzt werden.