Nachrichten austauschen
Die folgende Übung ist als Partnerübung oder Gruppenübung gedacht: Dazu könnt ihr auch eine Plattform verwenden, auf der ihr euch die Schlüssel gegenseitig zur Verfügung stellen könnt, wie in einem Moodle-Kurs oder per E-Mail.
Verfahren durchspielen
Wir wollen gegenseitig sicherstellen, dass die Nachrichten tatsächlich von den angegebenen Sendern stammen.
Wir betrachten die Nachrichten nur unter diesem Aspekt, der Inhalt bleibt öffentlich.
Nun wollen wir erneut unser Schlüsselpaar verwenden oder ein neues erzeugen und Nachrichten verschlüsseln.
Tipp: Du kannst das Verfahren auch alleine durchspielen, indem du nur dein Schlüsselpaar zum ver- und entschlüsseln verwendest.
Aufgabe 1: Schlüsselpaar erzeugen
Erzeuge dir ein Schlüsselpaar und speichere deinen privaten Schlüssel bei dir ab, so dass niemand anderes Zugriff darauf hat.
Deinen öffentlichen Schlüssel kannst du deinen Mitschülerinnen und Mitschülern zur Verfügung stellen.
Aufgabe 2: Nachricht zur Verifizierung verschlüsseln
Verschlüssle deine Nachricht mit deinem eigenen privaten Schlüssel, nicht wie es hier in der Beschreibung steht mit dem öffentlichen des Empfängers - wir drehen das Verfahren um!
So kann sie zwar jeder entschlüsseln und den Inhalt lesen, aber man kann sichergehen, dass die Nachricht von die stammt.
Aufgabe 3: Nachricht verifizieren / entschlüsseln
Entschlüssle die vorliegende Nachricht mit dem öffentlichen Schlüssel des Senders oder der Senderin, um zu prüfen, ob die Nachricht tatsächlich von ihm oder ihr stammt.
*Aufgabe 4:
Ergänze das Verfahren oben und die Grafik der Seite vorher so, dass die Nachricht zusätzlich auch verschlüsselt übertragen wird.
Sicherheitsziel
Durch dieses umgedrehte Verfahren können Mika und Toni das Sicherheitsziel der Authentizität erreichen und sicherstellen, dass empfangene Nachrichten auch tatsächlich von ihnen gegenseitig gesendet wurden.
Auch der nächsten Seite betrachten wir, ob die Authentizität für einen sicheren Nachrichtenaustausch genügt.
