Effektive Kryptographie- und Verschlüsselungsstrategien für IT-Azubis 🔐

Lehrgespräch zum Thema Kryptographie bzw. Verschlüsselung zur Vorbereitung meiner Azubis (Fachinformatiker:in Anwendungsentwicklung) auf die gestreckte IHK-Abschlussprüfung Teil 1 (alle IT-Berufe) bzw. AP2 für Anwendungsentwickler:innen.

Wir sprechen über symmetrische/asymmetrische Verschlüsselung, Public/Private Key, Hashing, elektronische Signaturen, Zertifikate, HTTPS und TLS und schauen uns auch die Umsetzung in der Praxis im Browser und auf dem Server an.

00:00 Einführung
00:25 Einleitung
00:54 Symmetrische Verschlüsselung
03:42 Schlüsselaustausch als Problem
05:17 Asymmetrische Verschlüsselung
08:04 Vergleich symmetrisch/asymmetrisch
09:48 Vertraulichkeit asymmetrisch
12:35 Authentizität asymmetrisch
14:47 HTTPS als hybrides Verfahren
17:07 Authentizität des Public Keys
18:21 Zertifizierungsstelle (CA)
21:18 Zertifikat erstellen
24:08 Vertrauen beim Zertifikat
26:19 Aufbau eines Zertifikats
26:55 Elektronische Signatur
29:50 Vorteil der hybriden Verschlüsselung
36:14 Hashing mit MD5
42:29 Kleine Änderung - unterschiedlicher Hash
44:13 Probleme mit MD5
46:29 Elektronische Signatur
50:11 Authentizität und Integrität
52:31 gpg: Schlüssel auflisten
54:15 gpg: Datei signieren
56:59 Aufbau der Signatur
1:00:21 gpg: Datei verschlüsseln
1:02:40 gpg: Datei entschlüsseln
1:05:35 Zertifikate im Browser
1:09:07 Zertifikatskette
1:11:16 Root-Zertifikate und Gefahren
1:14:21 Angriff auf CAs
1:16:48 Intermediary Zertifikate
1:18:15 Selbstsigniertes Zertifikat
1:20:23 Vertrauenswürdige CAs
1:23:26 Zertifikatsfehler im Browser
1:25:52 Zertifikate auf Serverseite
1:27:59 Zertifikatsdatei x509
1:32:10 Funktion von Let's Encrypt
1:33:37 TLS-Netzwerkverkehr
1:37:56 Fazit