Wie finde ich den privaten \ öffentlichen Schlüssel meines Computers?

1926
user6004

Werden sie in Form einer Datei aufbewahrt?

Wenn ja, ist es für mich manuell zugänglich oder wird es nur transparent verwendet, wenn ein PKI-Handshake vorliegt (bitte korrigieren Sie mich, wenn ich die Terminologie missbrauche)?

Vielen Dank!

2
Welche Software verwendest du? Das macht einen großen Unterschied. vor 12 Jahren 5
Ich verwende keine Software. Ich möchte es nur visualisieren. Was ist der Mechanismus dahinter und so weiter. Das Konzept selbst ist für mich ein bisschen verschleiert. Wie wird der öffentliche Schlüssel in meinem Computer erstellt? Wie wird es abgerufen, wenn jemand etwas verschlüsseln und an mich senden möchte (und ich es dann mit meinem privaten Schlüssel entschlüssle)? user6004 vor 12 Jahren 0

2 Antworten auf die Frage

3
squillman

Ihre Frage ist zu vage, um sie endgültig zu beantworten. Die genauen Mechanismen unterscheiden sich je nach verwendeter Software und Betriebssystem. Wenn Sie genauere Informationen wünschen, fügen Sie bitte, wie in den Kommentaren erwähnt, die Softwarepakete und Betriebssysteme bei, die Sie möglicherweise verwenden. Damit wir die Frage beantworten können, wie Sie den privaten Schlüssel Ihres Computers finden, müssen Sie uns mindestens mitteilen, welches Betriebssystem Sie verwenden.

Die Verschlüsselung mit öffentlichen Schlüsseln funktioniert jedoch auf hoher Ebene im Wesentlichen wie folgt:

  • Ihre öffentlichen und privaten Schlüssel werden von einem Schlüsselgenerator generiert. Ihr privater Schlüssel wird häufig durch ein Kennwort oder eine Passphrase (oder einen anderen Authentifizierungsmechanismus) geschützt.
  • Ihr öffentlicher Schlüssel wird dann in einem öffentlichen Bereich veröffentlicht, sodass andere darauf zugreifen können
  • Sie verschlüsseln Dinge mit Ihrem privaten Schlüssel
  • Eine andere Person entschlüsselt diese Daten mit Ihrem öffentlichen Schlüssel

Viele Softwarepakete enthalten einen sogenannten Schlüsselring zum lokalen Speichern öffentlicher Schlüssel. Dann kann auch zentral auf einem Schlüsselserver gespeichert werden. Viele Betriebssysteme speichern auch Schlüssel für Sie und bieten einen Service auf Anwendungsebene, um diese abzurufen.

Beachten Sie, dass Sie die PKI etwas falsch verwenden. PKI steht für Public Key Infrastructure und wird als Begriff für das Gesamtsystem verwendet, das Entitätsschlüssel erstellt und speichert.

0
Vineet Menon

There are many issues der in question,

First of all, if you want to use your PKI system for general usage like publishing your key for some transaction or to be legally valid in court of law, then you need to contact a certification authority or CA for short. Der are many CAs out der including Verisign, Thawte and others. They will charge you a fee for their services. They, the CAs are going to function as the root node in the chain of authentication. They are like trusted third party and everyone agrees when a CA says that Mr. X is actually Mr. X.

Now, if you don't want to publish your key, and want to use if just for some random internal purposes. Or to establish a SSH session with a friend whom you trust, then you don't need to contact a CA. you can generate a public/private key pair using your computer and a key generation software, some of which are available free of cost.

And regarding your original question, no it's not stored anywhere, you have to generate it in first place.

Es gibt nichts Magisches an einer Zertifizierungsstelle, das irgendeine Art von Legalität hinzufügt. ewanm89 vor 12 Jahren 0
Wenn ich mit CD in der Hand in meine Anwaltskanzlei gehe, ist dies mein öffentlicher Schlüssel und ich mache dasselbe mit der Person, mit der ich es verwenden möchte. Das ist viel besser, als sie wissen, dass es von mir kam. Alles, was eine Zertifizierungsstelle tut, ist das, sie signiert den Schlüssel mit ihrem eigenen privaten Schlüssel und sagt "Ja, ich habe überprüft". Dies ist in der Tat von ewanm89, jedoch gab es viele Fälle, in denen dies nicht der Fall war. ewanm89 vor 12 Jahren 0
Der Grund, warum Sie eine Online-Transaktion durchführen und ein Verisign-Zeichen in der Adressleiste sehen und annehmen, dass die Transaktion sicher ist, liegt genau an diesem Vertrauen. Ich wette, Sie werden die Transaktion nicht machen, wenn Sie sagen, ich war dafür verantwortlich, dass die Website tatsächlich zur Bank gehört. Es gibt gesetzliche Gesetze, die die Zertifizierungsstelle für die falsche Authentifizierung verantwortlich machen. Vineet Menon vor 12 Jahren 0
http://en.wikipedia.org/wiki/Certificate_authority#Security Vineet Menon vor 12 Jahren 0

Verwandte Probleme