Eine digitale Signatur
Um zu verifizieren (überprüfen), ob eine Nachricht tatsächlich von Absender stammt und zusätzlich nicht manipuliert wurde, haben wir wieder unsere zwei Schlüssel, sowie eine ganz bestimmte Einwegfunktion verwendet:
Hashfunktion
Eine Hash-Funktion ist eine mathematische Einwegfunktion, ein sogenannter digitaler Fingerabdruck, ein numerischer Wert, der unverkennbar einem ganz konkreten Inhalt zuzuordnen ist:
Wendet man die Hashfunktion z.B. auf das Wort "Hallo" an, erhält man immer denselben Hashwert.
Das heißt: Kommt ein anderer Hashwert heraus, wurde die Nachricht verändert.
Durch ein solches Signiersystem kann Integrität und Authentizität sichergestellt werden.
Wenn du daran näher interessiert bist, schaue doch unsere Seite zur Hashfunktion MD5 an.
Zwei Schlüssel und eine Einwegfunktion
Hier siehst du, wie Mika eine digitale Signatur erzeugt:
- Mika hat eine Nachricht geschrieben und möchte sie mit einer Signatur versehen.
- Mika wendet eine Einwegfunktion auf die Nachricht an und erzeugt so den digitalen Fingerabdruck der Nachricht.
- Dieser Fingerabdruck wird schließlich verschlüsselt mit dem privaten Schlüssel von Mika und man erhält die Signatur.
- Mika sendet die Nachricht im Klartext und die Signatur an Toni.
- Toni hat nun die Nachricht im Klartext, die Signatur und Mikas öffentlichen Schlüssel. Was soll Toni nun damit tun?
Klicke auf die einzelnen Schritte zur Veranschaulichung.
Aufgabe 1: Signatur verifizieren
Ziehe in die richtigen Felder, was Toni tun muss, um die Signatur zu verifizieren (also zu prüfen).
Tipp: Denke daran: Die Hashfunktion ist eine Einwegfunktion und nicht umkehrbar!
*Aufgabe 2: Kombinierte Verfahren
Zeichne eine Grafik, in der das Signiersystem mit einem Verschlüsselungsverfahren kombiniert wird. So weiß man genau, von wem die Nachricht stammt und der Inhalt ist zudem geschützt!
