Free Trial

Safari Books Online is a digital library providing on-demand subscription access to thousands of learning resources.

Share this Page URL
Help

Sicherheit > 328 Sicherer Schlüsselaustausch mit ECDH - Pg. 926

926 >> Sicherer Schlüsselaustausch mit ECDH Falls Sie versuchen, lediglich über den öffentlichen Schlüssel zu entschlüsseln, resultiert dies in einer CryptographicException . 328 Sicherer Schlüsselaustausch mit ECDH Der Elliptic Curve Diffie-Hellman-Algorithmus (ECDH) ist sicherer als RSA, weil er ein sehr spezielles Verfahren einsetzt, das auf der Potenzierung der zu verschlüsselnden Daten mit gro- ßen Exponenten basiert. Eine solche Verschlüsselung ist nur sehr schwer zu knacken. ECDH ist einer der aktuellen Standards für die Verschlüsselung von Schlüsseln und wird von der Natio- nal Security Agency für die Absicherung von Regierungskommunikationen empfohlen (vgl. www.nsa.gov/ia/programs/suiteb_cryptography/index.shtml ). Die Grundidee von ECDH entspricht der von RSA: ECDH ist lediglich zum Austausch von Schlüsseln zwischen zwei Kommunikationspartnern vorgesehen, die für eine symmetrische Verschlüsselung von parallel (oder später) übertragenen Daten verwendet werden. ECDH arbeitet aber andersherum: ECDH verschlüsselt nicht einen vorhandenen Schlüssel für die symmetrische Verschlüsselung. ECDH erzeugt einen Schlüssel, der für die symmetrische Verschlüsselung eingesetzt wird. Zwischen den Kommunikationspartnern wird nur der öffent- liche Schlüssel ausgetauscht. Kommunikationspartner A erzeugt eine Instanz der ECDiffie- HellmanCng -Klasse. Er ruft die DeriveKeyMaterialMethode auf, der er den öffentlichen Schlüssel des Kommunikationspartners B übergibt. Diese Methode gibt einen privaten Schlüssel zurück,