Lösung 2014-Wi-GA2-A2

A2.1 Struktogramm

A2.2 Hashfunktion

Surjektive Abbildung erzeugt aus beliebigem Klartext einen Hashwert fester Länge. Auch kleine Änderungen im Klartext sollen zu unterschiedlichem Hashwert führen. Aus dem Hashwert soll der ursprüngliche Klartext möglichst nicht zurückgewonnen werden können .
Um die Sicherheit bei Passwörtern zu erhöhen kann vor der Hashfunktion eine zufällige Zeichenfolge (Salt) hinzugefügt werden. Der Salt wird mit dem Hashwert gespeichert.

[Wikipedia: Hashfunktion] [Wikipedia: Salt]

A2.3 HTTPS

Verschlüsselte Kommunikation zwischen Client und Server (Transportverschlüsselung).

Asymmetrischer Sitzungsaufbau

1. Aufbau der Verbindung auf Port 443
2. Übertragen des Webserver-Zertifikats zum Browser
3. Prüfen der Signatur des Zertifikats anhand des von der CA hinterlegten Schlüssels, bei Erfolg ist die Identität des Webservers festgestellt
4. Generieren eines temporären Sitzungsschlüssels
5. Senden des Schlüssels in einer nur für den Webserver lesbaren Art
6. Entschlüsseln des Sitzungsschlüssels

Symmetrischer SSL-Tunnel

7. Symmentrische Ver- und Entschlüsselung beim Client
8. Symmentrische Ver- und Entschlüsselung beim Server

[Wikipedia: HTTPS] [Softed: Wie funktioniert https?]