Ein Pre-shared Key (PSK) ist ein Schlüssel für symmetrische Verschlüsselungsverfahren. Mit dem PSK können Daten ver- und entschlüsselt werden, nachdem der Schlüssel zwischen den Teilnehmern ausgetauscht wurde. Der PSK ermöglicht es allen, die im Besitz des Schlüssels sind, Daten zu ver- und entschlüsseln. Im Gegensatz zur asymmetrischen Verschlüsselung mit privaten und öffentlichen Schlüsseln handelt es sich beim PSK um ein symmetrisches Verschlüsselungsverfahren mit gleichem Schlüssel an beiden Kommunikationsendpunkten.
Vor- und Nachteile des Pre-shared Keys
Der Vorteil des PSK-Verfahrens liegt darin, dass keine aufwendigen Verteilmethoden für asymmetrische Schlüssel oder Zertifikate erforderlich sind. Allerdings muss der Austausch des PSKs über ein sicheres Medium erfolgen. Die Verteilung und Verwaltung des PSKs bei vielen verschiedenen Geräten kann zeitaufwendig sein. Ist der PSK unbefugten Personen bekannt, muss er geändert und neu verteilt werden, um die Sicherheit des Verschlüsselungsverfahrens wiederherzustellen. Ein weiterer Nachteil des Pre-shared Keys besteht darin, dass der Austausch fehleranfällig sein kann. Übermittlungsfehler oder Eingabefehler bei der Konfiguration können auftreten. Um Brute-Force-Attacken zu verhindern, sind bestimmte Anforderungen an die Komplexität und Länge des PSKs zu erfüllen.
Abgrenzung zwischen symmetrischer und asymmetrischer Verschlüsselung
Bei asymmetrischen Verschlüsselungsverfahren werden Schlüsselpaare bestehend aus privaten und öffentlichen Schlüsseln verwendet. Private Schlüssel sind nur dem jeweiligen Teilnehmer bekannt, während die dazugehörigen öffentlichen Schlüssel von beliebigen Teilnehmern genutzt werden können. Mit einem öffentlichen Schlüssel verschlüsselte Daten können nur mit dem dazugehörigen privaten Schlüssel entschlüsselt werden und umgekehrt. Für die privaten Schlüssel bei asymmetrischen Verschlüsselungsverfahren sind besondere Schutzmaßnahmen erforderlich.
Einsatzmöglichkeiten für den PSK
Der PSK findet in verschiedenen Anwendungen Verwendung. In WLANs wird er häufig als WPA-PSK verwendet, um den Zugang zum drahtlosen Netzwerk zu ermöglichen. Alle Teilnehmer und der WLAN-Accessrouter besitzen den PSK. Da der Nutzerkreis in privaten Netzwerken überschaubar ist und nur eigene lokale Geräte den Schlüssel benötigen, ist die Verteilung des Pre-shared Keys einfach. Durch den PSK werden spezielle einmalige Sitzungsschlüssel generiert, die die Daten im WLAN verschlüsseln.
Auch in virtuellen privaten Netzwerken (VPNs) kommt der PSK zum Einsatz. Nur mit dem richtigen PSK kann eine verschlüsselte Verbindung zum VPN-Server aufgebaut werden. Alternativ werden häufig Zertifikate für VPN-Verbindungen verwendet.
Das Internet der Dinge (IoT) nutzt in einigen Bereichen ebenfalls PSKs. Zusätzlich gibt es den sogenannten Private Pre-shared Key (PPSK), der jedem Gerät im IoT einen individuellen Schlüssel zuweist. Dadurch können die Zugriffsrechte der verschiedenen Geräte besser kontrolliert und verwaltet werden.
(ID:45702628)
