Als kleine einfach gehaltene Nebeninformation für die, die damit nichts anfangen können:
- Symmetrische Verschlüsselung: Beide Seiten müssen sich auf einen einheitlichen Key einigen
- Asymmetrische Verschlüsselung: Es wird ein Schlüsselpaar erzeugt, wobei nur einer übergeben wird (Public-Key)
- Hybrid Verschlüsselung: Session Key (symmetrisch) wird übertragen und zuvor mit PKIs verschlüsselt. Danach erfolgt die Verschlüsselung der Daten nur noch mithilfe des Session-Keys.
Man sieht, dass hier das Problem bei der Hybrid-Verschlüsselung angesprochen wird. Bei PFS wird der Session-Key aber immer neu ausgehandelt, weswegen man egal ob man nun den Private-Key oder den Session-Key eines anderen hat, nur die temporären Verbindungen abfangen kann, nicht jedoch alle mehr.
Zitieren
