Die Authentifizierung mit öffentlichem Schlüssel beruht auf einem Schlüsselpaar aus öffentlichem und privatem Schlüssel. Mit dieser Methode lässt sich sowohl der Server (Host) als auch der Client (Benutzer) authentifizieren. Zum Konfigurieren der Authentifizierung mit öffentlichem Schlüssel für den Secure Shell-Client müssen Sie zunächst ein Schlüsselpaar für Ihren Clientcomputer erstellen (oder importieren) und den öffentlichen Schlüssel anschließend zu Ihrem/Ihren Host(s) hochladen. Sie können die Clientauthentifizierung mit öffentlichem Schlüssel entweder in der Registerkarte im Dialogfeld "Reflection Secure Shell-Einstellungen" oder im Reflection-Schlüsselagenten erstellen und verwalten. Je nach Schlüsselkonfiguration werden Sie unter Umständen zur Eingabe einer Passphrase Eine Passphrase ist grundsätzlich mit einem Kennwort vergleichbar, kann aber eine Reihe von Wörtern, Interpunktionszeichen, Zahlen, Leerzeichen oder jede andere beliebige Zeichenfolge umfassen. Passphrasen erhöhen die Sicherheit, indem Sie den Zugriff auf sichere Objekte, wie z. B. private Schlüssel und/oder einen Schlüsselagenten, einschränken. aufgefordert, um eine Verbindung mittels Authentifizierung über öffentliche Schlüssel herzustellen.
Eine Form der Authentifizierung mit öffentlichem Schlüssel wird mit X.509-Zertifikaten erreicht. Reflection kann so konfiguriert werden, dass es die Authentifizierung über Zertifikate vornimmt, die vom Reflection-Zertifikatmanager und/oder in der Windows-Zertifikatverwaltung verwaltet werden. Die Authentifizierung durch öffentliche Schlüssel muss aktiviert sein, wenn Sie für die Authentifizierung Zertifikate verwenden.
Ablauf der Authentifizierung mit öffentlichem Schlüssel
Bei der Kryptografie öffentlicher Schlüssel dient ein mathematischer Algorithmus dazu, Daten mit einem Schlüsselpaar aus privatem und öffentlichem Schlüssel erst zu verschlüsseln und dann wieder zu entschlüsseln. Bei einem der Schlüssel handelt es sich um einen öffentlichen Schlüssel, der den Kommunikationspartnern frei zugewiesen wird. Der andere Schlüssel ist ein privater Schlüssel, der vom Eigentümer sicher verwahrt werden sollte. Die mit dem privaten Schlüssel verschlüsselten Daten können nur mithilfe des öffentlichen Schlüssels entschlüsselt werden und umgekehrt.
Bei der Authentifizierung über Schlüssel erstellt der zu authentifizierende Kommunikationspartner eine digitale Signatur, bei der die private Komponente des Schlüsselpaars aus öffentlichem und privatem Schlüssel verwendet wird. Der Empfänger überprüft mit dem entsprechenden öffentlichen Schlüssel die Authentizität der digitalen Signatur. Der Empfänger muss also über ein Exemplar des öffentlichen Schlüssels seines Kommunikationspartners verfügen und sich der Authentizität dieses Schlüssels sicher sein.
Inhalt dieses Abschnitts