Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Public-Key-Kryptografie

Grundlegendes zur Public-Key-Kryptografie auf Switches

Kryptografie beschreibt die Techniken im Zusammenhang mit den folgenden Aspekten der Informationssicherheit:

  • Datenschutz oder Vertraulichkeit

  • Integrität der Daten

  • Authentifizierung

  • Nichtabstreitbarkeit oder Nichtabstreitbarkeit des Ursprungs – Die Nichtabstreitbarkeit des Ursprungs bedeutet, dass Unterzeichner nicht behaupten können, dass sie eine Nachricht nicht signiert haben, während sie gleichzeitig behaupten können, dass ihr privater Schlüssel geheim bleibt. In einigen Nichtabstreitbarkeitsschemata, die in digitalen Signaturen verwendet werden, wird der digitalen Signatur ein Zeitstempel hinzugefügt, sodass die Signatur auch dann gültig bleibt, wenn der private Schlüssel offengelegt wird. Öffentliche und private Schlüssel werden im folgenden Text beschrieben.

In der Praxis schützen kryptografische Verfahren die Daten, die über öffentliche Netze von einem System zu einem anderen übertragen werden, indem sie die Daten mit einem Verschlüsselungsschlüssel verschlüsseln. Die Public-Key-Kryptografie (PKC), die auf den Ethernet-Switches der EX-Serie von Juniper Networks verwendet wird, verwendet ein Paar von Verschlüsselungsschlüsseln: einen öffentlichen und einen privaten Schlüssel. Der öffentliche und der private Schlüssel werden gleichzeitig mit demselben Verschlüsselungsalgorithmus erstellt. Der private Schlüssel wird von einem Benutzer geheim gehalten und der öffentliche Schlüssel wird veröffentlicht. Daten, die mit einem öffentlichen Schlüssel verschlüsselt wurden, können nur mit dem entsprechenden privaten Schlüssel entschlüsselt werden und umgekehrt. Wenn Sie ein öffentliches/privates Schlüsselpaar generieren, speichert der Switch das Schlüsselpaar automatisch in einer Datei im Zertifikatspeicher, von wo aus es anschließend in Zertifikatsanforderungsbefehlen verwendet wird. Das generierte Schlüsselpaar wird als certificate-idgespeichert.Priv.

Anmerkung:

Die Standardgröße für RSA- und DSA-Schlüssel beträgt 1024 Bit. Wenn Sie das Simple Certificate Enrollment Protocol (SCEP) verwenden, unterstützt das Betriebssystem Junos (Junos OS) von Juniper Networks nur RSA.

Informationen zum Konfigurieren, Überwachen und Verwalten der Public Key Infrastructure (PKI) auf Geräten von Juniper Networks finden Sie im Benutzerhandbuch für die Public-Key-Infrastruktur.