Eine digitale Signatur

Um zu verifizieren (überprüfen), ob eine Nachricht tatsächlich von Absender stammt und zusätzlich nicht manipuliert wurde, haben wir wieder unsere zwei Schlüssel, sowie eine ganz bestimmte Einwegfunktion verwendet:

Hashfunktion

Wenn du daran näher interessiert bist, schaue doch unsere Seite zur Hashfunktion MD5 an.

Die digitale Signatur: Zwei Schlüssel und eine Einwegfunktion

Hier siehst du, wie Mika eine digitale Signatur erzeugt:

1. Mika hat eine Nachricht geschrieben und möchte sie mit einer Signatur versehen.
2. Mika wendet eine Einwegfunktion auf die Nachricht an und erzeugt so den digitalen Fingerabdruck der Nachricht.
3. Dieser Fingerabdruck wird schließlich verschlüsselt mit dem privaten Schlüssel von Mika und man erhält die Signatur.
4. Mika sendet die Nachricht im Klartext und die Signatur an Toni.
5. Toni hat nun die Nachricht im Klartext, die Signatur und Mikas öffentlichen Schlüssel. Was soll Toni nun damit tun?

Klicke auf die einzelnen Schritte zur Veranschaulichung.

Aufgabe 12: Signatur verifizieren

Ziehe in die richtigen Felder, was Toni tun muss, um die Signatur zu verifizieren (also zu prüfen).
Tipp: Denke daran: Die Hashfunktion ist eine Einwegfunktion und nicht umkehrbar!

Sicherheitsziele

Wir haben nun uthentizität und Integrität sichergestellt, unsere Nachrichten allerdings nur im Klartext versendet und so die Vertraulichkeit wieder verloren.

*Aufgabe 13: Kombinierte Verfahren

Zeichne eine Grafik, in der das Signiersystem mit einem Verschlüsselungsverfahren kombiniert wird. So weiß man genau, von wem die Nachricht stammt und der Inhalt ist zudem geschützt!