Moin zusammen !

Ich les gerade nen Artikel (C'T von irgendwann) über Chipkarten-Security und da wird von globalen bzw. lokalen Schlüsselfiles und Passwörtern auf der Karte gesprochen.
Worin liegt hier genau der Unterschied zwischen lokal und global ?

Sicher, dass es nicht um private und public keys geht?

Diese werden bei asymmetrischen Verschlüsselungsverfahren benötigt.

Bei einem asymmetrischen Verschlüsselungsverfahren wird mit einem Schlüssel ver- und mit dem anderen entschlüsselt. Dabei kann man entweder den privaten zum verschlüsseln und den öffentlichen zum entschlüsseln verwenden, oder auch umgekehrt.

Der öffentliche Schlüssel ist wie der Name schon sagt öffentlich und für jedermann zugänglich, der private Schlüssel ist einer bestimmten Person/Chipkarte etc. zugeordnet und nur dieser bekannt.

Damit kann man beispielsweise ohne vorherigen Schlüsselaustausch Nachrichten sicher verschlüsseln.

Jeder kann beispielsweise eine Nachricht mit dem öffentlichen Schlüssel verschlüsseln und sich dabei sicher sein, dass nur der richtige Empfänger diese auch lesen kann, da nur er den dazugehörigen privaten Schlüssel kennt. Bzw. in den meisten fällen zumindest ausreichend sicher, da der öffentliche Schlüssel bekannt ist kann man prinzipiell mit diesem so lange beliebige Nachrichten verschlüsseln bis man den abgefangenen Ciphertext erhält.
In der Regel dauert das aber viel zu lange. Wenn man allerdings aufgrund von Vorinformationen den Klartext auf wenige Möglichkeiten eingrenzen kann (beispielsweise eine elektronische Wahl mit einer bestimmten Anzahl an Möglichkeiten) reicht eine asymmetrische Verschlüsselung alleine nicht aus.

Bei digitalen Signaturen verwendet man das ganze dann umgekehrt. Hier wird einer Nachricht eine Prüfziffer angehängt und diese mit dem privaten Schlüssel verschlüsselt. Mit dem öffentlichen Schlüssel kann nun jeder die Prüfziffer entschlüsseln und damit sicher sein, dass die dazugehörige Nachricht von der Person/Organisation stammt, welche den dazugehörigen privaten Schlüssel besitzt und gleichzeitig auch, dass die Nachricht nicht verändert wurde.

Asymmetrische Verschlüsselungen sind allerdings sehr langsam, weshalb diese meistens nur Benutzt werden um zwischen den Kommunikationspartnern einen Session-Key auszuhandeln. Die eigentlichen Daten werden dann mit diesem Session-Key symmetrisch verschlüsselt (bei einer symmetrischen Verschlüsselung wird der selbe Key zum ver- und entschlüsseln verwendet)

Sicher, dass es nicht um private und public keys geht?

Geht es nicht, das ist nochmal ein eigenes Thema :)