Bei der Verschlüsselung mit öffentlichen Schlüsseln werden zwei unterschiedliche Schlüssel zum Ver- und Entschlüsseln von Informationen verwendet. Den privaten Schlüssel kennt nur der Besitzer, während der öffentliche Schlüssel anderen Entitäten im Netzwerk mitgeteilt und zur Verfügung gestellt werden kann.

Die beiden Schlüssel sind unterschiedlich, ergänzen sich jedoch in der Funktionsweise. Der öffentliche Schlüssel eines Benutzers kann z. B. innerhalb eines Zertifikats in einem Ordner veröffentlicht werden, sodass andere Benutzer in der Organisation darauf zugreifen können. Der Absender einer Nachricht kann das Zertifikat des Benutzers aus den Active Directory-Domänendiensten abrufen, den öffentlichen Schlüssel des Zertifikats abrufen und die Nachricht anschließend mithilfe des öffentlichen Schlüssels des Empfängers verschlüsseln. Die mit einem öffentlichen Schlüssel verschlüsselten Informationen können nur mithilfe des entsprechenden privaten Schlüssels aus diesem Paar entschlüsselt werden. Dieser ist nur seinem Besitzer, dem Empfänger der Nachricht, bekannt.

Weitere Verweise


Inhaltsverzeichnis