Eine digitale Signatur
Um zu verifizieren (überprüfen), ob eine Nachricht tatsächlich von Absender stammt und zusätzlich nicht manipuliert wurde, verwenden wir wieder unsere zwei Schlüssel, sowie eine ganz bestimmte Einwegfunktion:
Hashfunktion
Eine Hash-Funktion ist eine mathematische Einwegfunktion, ein sogenannter digitaler Fingerabdruck, ein numerischer Wert, der unverkennbar einem ganz konkreten Inhalt zuzuordnen ist:
Wendet man die Hashfunktion z.B. auf das Wort "Hallo" an, erhält man immer denselben Hashwert.
Das heißt: Kommt ein anderer Hashwert heraus, wurde die Nachricht verändert.
Wenn du daran näher interessiert bist, schaue doch unsere Seite zur Hashfunktion MD5 an.
Zwei Schlüssel und eine Einwegfunktion
Hier siehst du, wie Mika eine digitale Signatur erzeugt:
- Mika hat eine Nachricht geschrieben und möchte sie mit einer Signatur versehen.
- Mika wendet eine Einwegfunktion auf die Nachricht an und erzeugt so den digitalen Fingerabdruck der Nachricht.
- Dieser Fingerabdruck wird schließlich verschlüsselt mit dem privaten Schlüssel von Mika und man erhält die Signatur.
- Mika sendet die Nachricht im Klartext und die Signatur an Toni.
- Toni hat nun die Nachricht im Klartext, die Signatur und Mikas öffentlichen Schlüssel. Was soll Toni nun damit tun?
Klicke auf die einzelnen Schritte zur Veranschaulichung.
Aufgabe: Signatur verifizieren
Ziehe in die richtigen Felder, was Toni tun murr, um die Signatur zu verifizieren (also zu prüfen).
Tipp: Denke daran: Die Hashfunktion ist eine Einwegfunktion und nicht umkehrbar!
