Die Kryptografie mit öffentlichem Schlüssel basiert auf dem RSA*-Algorithmus, der 1977 von Ronald L. Rivest, Adi Shamir und Leonard M. Adleman erfunden wurde. Der RSA-Algorithmus arbeitet mit zwei großen Primzahlen, "p" und "q". Das ermittelte Produkt dieser beiden Zahlen ist "n = pq", wobei "n" auch als "Modulus" bezeichnet wird. Zusätzlich wird bei der Erstellung des Schlüsselpaars der öffentliche Wert "e" ausgewählt, der auch "Exponent" genannt wird. Eine verschlüsselte Nachricht "c" wird berechnet, indem eine Nachricht "m" mit "e" potenziert wird, Modulo "n", wie unten angegeben:
c = m^e mod n
Um "c" zu entschlüsseln und die ursprüngliche Nachricht "m" zu erhalten, wird die verschlüsselte Nachricht mit "d" potenziert, Modulo "n". "d" ist der private Schlüssel, wie hier gezeigt:
m = c^d mod n
Die mathematische Beziehung zwischen "e" und "d" stellt sicher, dass der Algorithmus die ursprüngliche Nachricht "m" korrekt wiederherstellt, da
c^d = (m^e)^d = m^1 = m mod n
Der Modulus "n" wird so gewählt, dass er weniger als "m" beträgt, daher gilt:
m mod n = m und
c^d = m.
Der RSA-Algorithmus funktioniert aufgrund der Tatsache, dass bei bekannten "p", "q" und "e" das "d" leicht zu berechnen ist. Sind allerdings nur "n" und "e" bekannt, ist die Bestimmung von "d" schwieriger. Der private Schlüssel "d" ist eigentlich die Umkehrung von "e", Modulo das Produkt von (p-1) und (q-1), wie im Folgenden beschrieben:
ed = 1 mod (p-1)(q-1)
Der private Schlüssel wird also mithilfe des Modulus von (p-1)(q-1) gebildet, die Ver- und Entschlüsselung jedoch wird mit einem Modulus von "n = pq" durchgeführt.
Es folgt eine Beschreibung aller Felder dieser Eigenschaftenseite. Keines dieser Felder kann bearbeitet werden.
Schlüsseltyp
In diesem Feld wird der Schlüsseltyp angezeigt. Novell® Certificate Server verwendet die Kryptografie mit öffentlichem Schlüssel auf Grundlage des RSA-Algorithmus, wobei es sich bei der Schlüsselart um "RSA-Verschlüsselung" handelt.Schlüsselgröße
In diesem Feld wird die Größe des Modulos für das Schlüsselpaar in Bits angezeigt.Exponent
Der öffentliche Wert, zu dem eine Volltextnachricht komprimiert wird, Modulo den Modulus, der die verschlüsselte Nachricht hervorbringt. Für den öffentlichen Schlüssel verwendet Novell Certificate Server einen Wert von 65537 (hexadezimal: 10001).Modulo
Der Wert n in obenstehender Beschreibung. Siehe oben.
Dieser Abschnitt zeigt die individuellen Eigenschaften des öffentlichen Schlüsselzertifikats "X.509" an. Keines dieser Felder kann bearbeitet werden. Es folgt eine Beschreibung der einzelnen Felder.
Certificate Version (Zertifikatsversion)
In diesem Feld wird das Format des Zertifikats angezeigt. "Version 1" steht für ein X.509 v1-Zertifikat und "Version 3" für ein X.509 v3-Zertifikat. Novell® Certificate Server ist mit Version 1-Zertifikaten kompatibel, erstellt allerdings neue Zertifikate nur im Version 3-Format.Serial Number (Seriennummer)
In diesem Feld wird die Identifikationsnummer des Zertifikats angezeigt. Alle Zertifikate, die von einer bestimmten Zertifizierungsstelle ausgestellt wurden, haben eindeutige Seriennummern. Das Gleiche gilt für alle von Novell Certificate Server ausgestellten Zertifikate.Subject Name (Subjektname)
Dieses Feld zeigt den eindeutigen Namen der Entität an, die Eigentümer dieses Zertifikats ist. Der eindeutige Name basiert auf der Namenspezifikation X.500, in der die Hierarchien durch Punkte (.) voneinander getrennt werden. In dieser Darstellung werden folgende Bezeichnungen verwendet:
- CN = Allgemeiner Name
- OU = Organisatorische Einheit
- O = Organisation
- L = Standort
- ST = Bundesland
- C = Land
Issuer Name (Ausstellername)
In diesem Feld wird der eindeutige Name der Organisation angezeigt, von der das Zertifikat signiert wurde.Effective Date (Gültigkeitsdatum)
In diesem Feld werden Zeit und Datum angezeigt, an dem das Zertifikat gültig wird. Das Datum wird in einem den Ländereinstellungen entsprechenden Format angezeigt. Die Uhrzeit wird im 24-Stunden-Format angezeigt.Expiration Date (Ablaufdatum)
In diesem Feld werden Zeit und Datum angezeigt, an dem das Zertifikat ungültig wird.Signature Algorithm (Signaturalgorithmus)
In diesem Feld wird die für die Erstellung der Signatur des Zertifikats verwendete Methode angezeigt. Außerdem wird die Methode angezeigt, die für die Überprüfung des Zertifikats verwendet wird.
Dieser Abschnitt enthält alle für das öffentliche Schlüsselzertifikat definierten Erweiterungen, die sich nicht in den anderen Abschnitten befinden. Keiner dieser Einträge kann bearbeitet werden.
Erweiterungen erscheinen nur in X.509 v3-Zertifikaten. Erweiterungen können entweder als "kritisch" oder "nicht kritisch" definiert werden. Wenn ein System mit X.509 v3-Zertifikaten auf eine kritische Erweiterung trifft, die es nicht erkennt, muss das Zertifikat abgelehnt werden. Wird eine nicht kritische Erweiterung nicht erkannt, kann sie ignoriert werden.
Ist eine Erweiterung kritisch, erscheint in der Spalte "Kritisch" das Wort "Ja".
Sie können weitere Einzelheiten zu einer Erweiterung anzeigen, indem Sie erst auf die Erweiterung und anschließend auf "Details" klicken.
Die Erweiterungen können verschlüsselt in hexadezimaler Form angezeigt werden, die folgenden Erweiterungen allerdings sind entschlüsselt:
- Public Key Usage (Nutzung des öffentlichen Schlüssels)
- Novell® Security Attributes (Novell®-Sicherheitsattribute)
- Subject Alternative Names (Alternativnamen des Subjekts)
- Issuer Alternative Names (Alternativnamen des Ausstellers)
- Basic Constraints (Grundlegende Beschränkungen)
- CRL Distribution Points (CRL-Verteilungspunkte)
Ein Markensymbol (®, TM usw.) kennzeichnet eine Novell-Marke. Ein Sternchen (*) kennzeichnet eine Drittanbieter-Marke. Informationen über Marken finden Sie unter Rechtliche Hinweise.