Suchen

Definition PSK (Pre-shared Key) Was ist ein Pre-shared Key (PSK)?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Ein Pre-shared Key ist ein Schlüssel, der für symmetrische Verschlüsselungsverfahren zum Einsatz kommt. Um Daten zu ver- und entschlüsseln sind die Pre-shared Keys zuvor zwischen den beteiligten Teilnehmern auszutauschen. Wer in Besitz des Pre-shared Keys ist, kann mit dem gleichen Schlüssel Daten ver- und entschlüsseln.

Ein Pre-shared Key (PSK) ist ein bereits im Vorfeld ausgetauschter Schlüssel für eine symmetrische Verschlüsselung.
Ein Pre-shared Key (PSK) ist ein bereits im Vorfeld ausgetauschter Schlüssel für eine symmetrische Verschlüsselung.
(Bild: Pixabay / CC0 )

Die Abkürzung PSK steht für Pre-shared Key. Es handelt sich um einen Schlüssel, mit dem sich Daten sowohl verschlüsseln als auch entschlüsseln lassen. Der PSK ist vor der verschlüsselten Kommunikation zwischen den Teilnehmern auszutauschen. Alle, die in Besitz des Pre-shared Keys sind, können Daten entschlüsseln und verschlüsseln. Im Gegensatz zur asymmetrischen Verschlüsselung mit den privaten und öffentlichen Schlüsseln handelt es sich um symmetrische Verschlüsselungsverfahren mit gleichen Schlüsseln an beiden Kommunikationsendpunkten.

Typische Anwendungsfälle für PSKs sind WLANs, VPNs oder das Internet of Things. Für Anwendungen wie das Einkaufen im Internet, bei dem ein vorheriger Schlüsselaustausch nicht möglich oder sinnvoll ist, lassen sich PSKs nicht einsetzen. Diese Anwendungen nutzen Verfahren mit privaten und öffentlichen Schlüsseln, bei denen die Schlüssel über Online-Verbindungen verhandelt und bereitgestellt werden.

Vor- und Nachteile des Pre-shared Keys

Der wesentliche Vorteil der PSK-Verfahren ist, dass keine aufwendigen Verteilmethoden für asymmetrische Schlüssel oder Zertifikate zu implementieren sind. Allerdings setzt die Verwendung eines PSKs voraus, dass der vorherige Austausch der Schlüssel über ein sicheres Medium erfolgt. Der Austausch und die anschließende Konfiguration des PSKs bei den Teilnehmern nimmt eine gewisse Zeit in Anspruch. Sollen viele verschiedene Geräte das gleiche PSK verwenden, ist die Verteilung und Verwaltung aufwendig. Ist ein PSK einem Unbefugten bekannt, muss er für alle Teilnehmer geändert und neu verteilt werden. Erst dann ist das Verschlüsselungsverfahren wieder sicher. Ein weiterer Nachteil des Pre-shared Keys ist, dass der Austausch fehlerbehaftet sein kann. Werden die Schlüssel beispielsweise mündlich weitergegeben, kann es zu Übermittlungsfehlern oder manuellen Eingabefehlern bei der Konfiguration kommen. Um Brute-Force-Attacken und das Erraten eines Pre-shared Keys zu verhindern, sind bestimmte Anforderungen an die Komplexität und Länge zu erfüllen.

Abgrenzung zwischen symmetrischer Verschlüsselung mit Pre-shared Keys und asymmetrischen Verschlüsselungsverfahren

Asymmetrische Verschlüsselungsverfahren verwenden Schlüsselpaare bestehend aus privaten und öffentlichen Schlüsseln. Private Schlüssel sind nur einem Teilnehmer bekannt, die dazugehörigen öffentlichen Schlüssel können von beliebigen Teilnehmern genutzt werden. Mit einem öffentlichen Schlüssel verschlüsselte Daten lassen sich nur mit einem privaten Schlüssel entschlüsseln und umgekehrt. Bei asymmetrischen Verschlüsselungsverfahren sind vor allem für die privaten Schlüssel besondere Schutzmaßnahmen notwendig.

Einsatzmöglichkeiten für den PSK

Der PSK kommt für verschiedene Anwendungen zum Einsatz. Häufig ist er in WLANs als sogenannter WPA-PSK zu finden. Er fungiert dort als WLAN-Passwort und ermöglicht den Zugang zum drahtlosen Netzwerk. Alle Teilnehmer und der WLAN-Accessrouter sind im Besitz des PSKs. Da der Nutzerkreis in privaten Netzwerken überschaubar ist und vor allem eigene lokale Geräte den Schlüssel benötigen, ist die Verteilung des Pre-shared Keys ohne großen Aufwand möglich. Mithilfe des PSKs werden spezielle einmalige Sitzungsschlüssel generiert, die die Daten im WLAN verschlüsseln.

Auch im Umfeld virtueller privater Netzwerke (VPNs) kommen Pre-shared Keys zum Einsatz. Nur mit dem richtigen PSK ist der Aufbau einer verschlüsselten Verbindung zum VPN-Server möglich. Alternativ zum PSK werden häufig Zertifikate für VPN-Verbindungen verwendet.

Das Internet of Things (IoT) nutzt ebenfalls in einigen Bereichen PSKs. Darüber hinaus gibt es den sogenannten Private Pre-shared Key (PPSK), der jedem Gerät im IoT einen individuellen Schlüssel zuweist. Dadurch lassen sich die Zugriffsrechte der verschiedenen Geräte besser Kontrollieren und managen.

(ID:45702628)

Über den Autor