Keyfile

Keyfile

Eine Schlüsseldatei (engl. keyfile) ist eine Datei, die einen oder mehrere kryptografische Schlüssel enthält. Schlüsseldateien dienen der Kennwortverwaltung zur Ver- und Entschlüsselung oder zur Speicherung von Lizenzschlüsseln.

Inhaltsverzeichnis

Vor- und Nachteile

Die Schlüsseldatei ist eine Alternative zur manuellen Eingabe eines Kennworts. Damit können deutlich längere und komplexere Schlüssel verwendet werden und es besteht nicht mehr die Gefahr, das Kennwort zu vergessen. Allerdings kann die Schlüsseldatei durch Datenverlust verlorengehen. Das Angriffsszenario bei einem Kennwort besteht aus Ausspähen (beispielsweise durch einen Keylogger) oder Erraten (beispielsweise durch einen Wörterbuchangriff); eine Schlüsseldatei ist dagegen vor unbefugtem Zugriff zu schützen, damit sie nicht kopiert wird. Häufig werden Schlüsseldateien deshalb zusätzlich mit einem Masterpasswort verschlüsselt.

Praxis

Schlüsseldateien spielen beispielsweise bei einer Public-Key-Infrastruktur eine Rolle. Für verschiedene Anwendungen und Schlüsselarten gibt es unterschiedliche Standards, wie eine Schlüsseldatei aufgebaut ist, beispielsweise RFC 4716 für Secure Shell (SSH). Bei einigen Anwendungen, zum Beispiel TrueCrypt, ist es auch möglich, eine beliebige Datei als Schlüssel zu verwenden und so das Vorhandensein eines Schlüssels zu verbergen (Steganographie).

Beispiele

  • Bei SSH werden öffentliche Schlüssel in der Datei authorized_keys und private Schlüssel in der Datei id_dsa gespeichert. Die Schlüsseldatei mit den öffentlichen Schlüsseln wird verbreitet, während die private Schlüsseldatei vor unbefugtem Zugriff gesichert werden muss.
  • Bei PGP werden Schlüsseldateien mit öffentlichen Schlüsseln auch key rings genannt, diese können auf Schlüsselservern publiziert werden. Die private Schlüsseldatei wird durch eine pass phrase verschlüsselt geschützt.

Weblinks

  • RFC 4716 – The Secure Shell (SSH) Public Key File Format

Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Keyfile — A keyfile (or key file ) is a file on a computer which contains encryption or license keys. A common use is web server software running secure socket layer (SSL) protocols. Server specific keys issued by trusted authorities are merged into the… …   Wikipedia

  • TrueCrypt — Desarrollador TrueCrypt Foundation Información general Última versión estable 7.0a 6 de septiembre de 2010; hace 1 año ( …   Wikipedia Español

  • Copy protection — Copy protection, also known as content protection, copy obstruction, copy prevention and copy restriction, refer to techniques used for preventing the reproduction of software, films, music, and other media, usually for copyright reasons.[1]… …   Wikipedia

  • PKCS11 — The correct title of this article is PKCS #11. The substitution or omission of the # sign is because of technical restrictions. In cryptography, PKCS #11[1] is one of the family of standards called Public Key Cryptography Standards (PKCS),… …   Wikipedia

  • Anti-computer forensics — (sometimes counter forensics) is a general term for a set of techniques used as countermeasures to forensic analysis. Contents 1 Definition 1.1 Sub categories 1.2 Purpose and goals 2 …   Wikipedia

  • Password — For other uses, see Password (disambiguation). A password is a secret word or string of characters that is used for authentication, to prove identity or gain access to a resource (example: an access code is a type of password). The password… …   Wikipedia

  • Passphrase — A passphrase is a sequence of words or other text used to control access to a computer system, program or data. A passphrase is similar to a password in usage, but is generally longer for added security. Passphrases are often used to control both …   Wikipedia

  • MorphOS — Company / developer The MorphOS Development Team Programmed in C OS family AmigaOS like …   Wikipedia

  • LZX (algorithm) — LZX is also the name of the programming language used in the OpenLaszlo platformLZX is the name of an LZ77 family compression algorithm. It is also the name of a file archiver with the same name. Both were invented by Jonathan Forbes and Tomi… …   Wikipedia

  • On-the-fly encryption — (OTFE), also known as Real time Encryption, is a method used by some encryption programs, for example, disk encryption software. On the fly refers to the fact that the files are accessible immediately after the key is provided, and the entire… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”