Nachrichten signieren
Wir wollen also nicht nur sicherstellen, dass die Nachricht tatsächlich vom angegebenen Absender stammt (Authentizität), sondern auch, dass die Nachricht nicht verändert wurde (Integrität).
Auf der letzten Seite hast du gesehen, dass die Verwendung unserer beiden Schlüssel dafür nicht ausreicht! Wir benötigen etwas, das den Absender verifiziert und gleichzeitig die Nachricht sozusagen sichert. Schau dir dazu mal das folgende Signiersystem an, das einen digitelen Fingerabdruck einer Nachricht erzeugt.
Signierte Nachrichten austauschen
Nun spielen wir einen solchen Signiervorgang einmal gemeinsam durch. Die folgende Übung ist als Partnerübung oder Gruppenübung gedacht: Dazu könnt ihr eine Plattform verwenden, auf der ihr euch die Schlüssel gegenseitig zur Verfügung stellen könnt, wie in einem Moodle-Kurs oder per E-Mail.
Wir probieren dieses Verfahren mit dem zusätzlichen Fingerabdruck einfach mal aus und schauen uns im Anschluss an, was dieser Fingerabdruck eigentlich ist und genau macht.
Tipp: Du kannst das Verfahren auch alleine durchspielen, indem du nur dein Schlüsselpaar zum ver- und entschlüsseln verwendest.
Aufgabe 1: Schlüsselpaar erzeugen
Wie bei der Verschlüsselung benötigt jede Person zu allererst ein Schlüsselpaar. Verwende dein bereits erzeugtes Schlüsselpaar oder erzeuge hier
ein neues.
Tauscht eure öffentlichen Schlüssel über eure gewählte Plattform aus.
Aufgabe 2: Signatur erzeugen
Schreibe eine Nachricht. Der digitale Fingerabdruck wird im Hintergrund erzeugt. Gib deinen privaten Schlüssel ein, um den Fingerabdruck zu verschlüsseln.
Aufgabe 3: Nachrichten und Signaturen austauschen
Sendet euch nun gegenseitig eure Nachrichten im Klartext und die dazugehörigen Signaturen zu.
Aufgabe 4: Signatur prüfen
Wurde die Nachricht tatsächlich von diesem Absender verfasst??
Prüfe das, indem du die Nachricht im Klartext, die Signatur und den öffentlichen Schlüssel des Absenders
in die Felder kopierst.
