Schlüsselmanagement

Bei der Integration von kryptografischen Verschlüsselungsverfahren in Datennetzen spielt die Schlüsselverwaltung eine besondere Rolle, da die Sicherheit der verschlüsselten Kommunikation und die Prüfung der Authentizität von der Geheimhaltung abhängen. Um Missbrauch bei der asymmetrischen Verschlüsselung zu vermeiden, muss das Schlüsselmanagement sicherstellen, dass ein öffentlicher Schlüssel auch demjenigen gehört, der er angeblich ist.


Ein Missbrauch lässt sich dadurch ausschließen, dass ein öffentlicher Schlüssel von einer vertrauenswürdigen Instanz, einem Trust Center (TC) oder einer Certification Authority (CA), zertifiziert wird. Die Zertifizierungsstelle signiert zu diesem Zweck den öffentlichen Schlüssel eines Teilnehmers mit einem geheimen Schlüssel und verwaltet die entsprechenden Informationen damit sie für anfragende Teilnehmer verifiziert werden können.

Es wird generell zwischen einer zentralen und einer dezentralen Schlüsselverwaltung unterschieden, wobei beim zentralen Schlüsselmanagement ein Schlüsselmanagement-Center eingerichtet wird. Beim dezentralen Schlüsselmanagement sind die einzelnen Netzteilnehmer für die Verwaltung selbst zuständig.

Das Schlüsselmanagement ist in X.509 beschrieben.

Informationen zum Artikel
Deutsch: Schlüsselmanagement
Englisch: key management - KM
Veröffentlicht: 29.03.2017
Wörter: 169
Tags: #Organisatorischer Schutz #Schlüsseltechniken
Links: Asymmetrische Verschlüsselung, Authentizität, Information, Instanz, Kommunikation