Dieser Beitrag möchte eine Hilfestellung beim Umgang mit Abkürzungen aus der PKI Welt liefern.
PKI: Public Key Infrastucture ➔ Oberbegriff für alle Technologien, die etwas mit Zertifikaten und Kryptoverfahren zu tun haben.
PKI-Experten verwenden sehr häufig Begriffe, die auch IT-Kollegen oft nicht geläufig sind. Neben einer reinen Listen von Abkürzungen möchte wir hier auch eine Linksammlung anbieten, mit deren Hilfe Sie sich weitere Informationen beschaffen können.
Dieser Beitrag ist eine Ergänzung zu unseren Seminaren / Projekten im Bereich der Beratung und Implementierung von Microsoft basierten PKI-Infrastukturen. In den Seminaren gehen wir detailliert auf die Begriffe ein, und liefern praxistaugliche Anleitungen zur Umsetzung von Sicherheitsverfahren. Falls Sie sich für unsere Dienstleistungen im PKI-Bereich interessieren freuen wir uns über eine Kontaktaufnahme.
PKI-Begriffe
Begriff Abkürzung | Augeschrieben | Bemerkung / Links |
CA | Certificate Authority | Zertifizierungsstelle |
X.509 | X.509 | Dies ist ein Standard der ITU (Internationale Fernmeldeunion). Die X-509 Standards sind Grundlage für fast alles, was mit Public Key Infrastukturen und Zertifikaten zu tun hat. Konkret definiert X.509-V3, wie die Struktur und Inhalt eines Zertifikats aussehen muss. Wikipedia-Beitrag zu X.509 ➔ In diesem Beitrag gibt es auch eine Tabellen mit Dateiiformaten (CER, CRT, …) |
PKCS#x | Pubic Key Cryptography Standards | In X.509 wir viel auf andere Standards verwiesen. Dabei wird oft auf PKCS-Standards verwiesen. PKCS definiert verschiedene Standards für asymetrische kryptografische Verfahren. Wikipedia-Betrag zu PKCS |
PKCS#10 | Definiert wie eine CSR-Datei aussehen muss (*.req oder *.CSR-Datei) | |
PKCS#12 | Passwortgeschütztes Dateiformat (*.PFX Datei), welchen ein Zertifikat und einen privaten Schlüssel enthält. Definiert in RFC7292 (Personal Information Exchange Syntax) | |
Base64 | Spezifikation, die es ermöglicht, binäre Daten in einer „normalen“ Textdatei (ASCII-Zeichen) zu speichern. Base64 wird an vielen Stellen in der IT eingesetzt. Wikipedia Beitrag zu Base64 Wichtig: Base64 ist keine Verschlüsselung! | |
CSR | Certificate Signing Request | Antrag auf Ausstellung eines Zertifikats. Diese CSR Dateien werden meist in Base64 codierten Textfiles (*.req oder *.CSR-Datei) bereit gestellt. |
AIA | Authority Information Access | Ein Feld in einem Zertifikat. Es gibt Auskunft über die ausstellende CA / Zugriffsadressen für Download von Sperrlisten PKI – Authority Information Access (AIA) Extension (pkiglobe.org) |
CRL | Certificate Revovation List | Sperrliste. Diese Liste wird von jeder CA bereitgestellt. Die enthält eine Liste aller gesperrten Zertifikate |
CRT | Certificate | Dies ist das File-Format und dem ein fertiges Zertifikat gespeichert wird |
PKI | Public Key Infrastucture | BSI-Infos zu PKI |
TLS | Transport Layer Security | Wichtiges Verfahren zur sicheren Kommunikation zwischen Browser und Webserver. ➔ BSI fordert mindestens TLS-Version 1.2 in Kombination mit PFS BSI-TLS |
PFS | Perfect Forward Secrecy | Dieses Protokoll soll sicherstellen, dass aufgezeichnete, verschlüsselte Kommunikation auch zukünftig nicht entschlüsselt werden kann. Wikipedia-Beitrag zu PFS Dies wird in der Praxis durch geeignete Schlüsselvereinbarungsmechanismen erreicht (in der Regel Diffie Hellman) |
X25519 | Dies ist ein Schlüsselvereinbarungsverfahren nach Diffie-Helman, welches Eliptic Curve 25519 verwendet. Cryptographic.io | |
ECDHE_RSA | ||
AES_256_CGM | ||
PBKDF2 | Passwword-Based-Key Derivation Function | Verfahren, wie Passwörter auf IT-Systemen zu speichern sind. Diese „Schlüsselableitungsverfahren“ sollen sicherstellen, dass aus einem gespeicherten Hashwert das ursprüngliche Passwort nicht gewonnen werden kann. PBKDF2 – Wikipedia |
Warnung
Diese Tabelle wird nur unregelmäßig gepflegt. Sicherheitsaussagen verändern sich schnell. Meist ist das BSI eine gute Adresse für aktuelle Sicherheitseinschätzungen.