Informatik 11

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: wartschlange barcodefarben stellenwertsysteme adjazenzmatrix
signatur:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
signatur:start [2023/12/04 10:05] – [Digitale Signatur] Martin Pabstsignatur:start [2023/12/06 07:50] (aktuell) Martin Pabst
Zeile 1: Zeile 1:
 ====== Digitale Signatur ====== ====== Digitale Signatur ======
  
-===== Kryptographische Hashfunktion ===== 
-<WRAP center round info 80%> 
-Eine **Kryptographische Hashfunktion** ist ein Algorithmus, mit dem der man eine Menge länger Schlüssel in eine Menge kurzer Hashwerte umwandeln kann, so dass letztere möglichst eindeutig sind. Die kryptographische Hashfunktion muss dabei so beschaffen sein, dass sich aus den Hashwerten möglichst keine Rückschlüsse auf die Schlüssel ziehen lassen. \\ \\  
-Die derzeit am häufigsten verwendet Hashfunktion ist **SHA**. Eine weitere sehr bekannte - aber veraltete und als unsicher eingestufte - Hashfunktion ist **md5**. Hier eine [[http://www.sha1-online.com/|schöne Seite zum Ausprobieren verschiedener Hashfunktionen.]] 
-</WRAP> 
- 
-==== Anwendung: Speichern von Passwörtern als salted hash ==== 
-<WRAP center round info 80%> 
-Immer wieder kommt es zu erfolgreichen Hackerangriffen gegen Server großer Firmen, wie beispielsweise [[https://www.heise.de/news/Hacktivisten-knacken-Datenbank-von-Sony-Pictures-1254485.html|2011, als Hacker Vollzugriff auf die Datenbank von Sony Pictures erlangten.]] Neben dem wirtschaftlichen Schaden durch Zugriff auf interne Firmendaten entsteht oft ein massiver Schaden für Millionen von Kunden, wenn es den Hackern gelingt, Zugriff auf deren Benuternamen, Mailadressen und Passwörter zu erlangen. Oft verwenden Nutzer für verschiedene Accounts nämlich dasselbe Passwort, so dass es Hackern gelingt, auf deren Daten bei ganz anderen Servern Zugriff zu erlangen. \\ \\  
-Damit Hacker auch bei Vollzugriff auf einen Server keinen Zugriff auf Passwörter erlangen können, speichert man diese nicht im Klartext, sondern als **salted hash**. Das funktioniert folgendermaßen: 
-{{ :signatur:pasted:20231129-092448.png?500 }} 
-{{ :signatur:pasted:20231129-092513.png?500 }} 
-Aus den **salted hash**-Werten, die in der Datenbank gespeichert sind, lassen sich nur mit unverhältnismäßig hohem Aufwand wieder Klartextpasswörter errechnen. Daher sind die Passwörter der User selbst dann nicht gefährdet, wenn Hacker auf die Datenbank mit den salted hashes Zugriff erlangen. 
-</WRAP> 
- 
-<WRAP center round todo 60%> 
-Warum ist das **salt** nötig? Es würde doch reichen, die Hashes der Passwörter zu speichern? \\ \\  
-//**Tipp:** Recherchieren Sie zur Beantwortung dieser Frage, was "rainbow tables" sind.// 
-</WRAP> 
- 
- 
-===== Digitale Signatur ===== 
 <WRAP center round info 80%> <WRAP center round info 80%>
 Zweck der Signatur ist es, nachzuweisen, dass ein Text sicher von einer bestimmten Person erstellt wurde. Der **RSA-Algorithmus** kann so **abgewandelt** werden, dass mit dem **privaten** Schlüssel **verschlüsselt** und mit dem **öffentlichen** Schlüssel **entschlüsselt** wird. Ein Absender generiert daher ein RSA-Schlüsselpaar und veröffentlicht den öffentlichen Schlüssel. Zweck der Signatur ist es, nachzuweisen, dass ein Text sicher von einer bestimmten Person erstellt wurde. Der **RSA-Algorithmus** kann so **abgewandelt** werden, dass mit dem **privaten** Schlüssel **verschlüsselt** und mit dem **öffentlichen** Schlüssel **entschlüsselt** wird. Ein Absender generiert daher ein RSA-Schlüsselpaar und veröffentlicht den öffentlichen Schlüssel.
Zeile 34: Zeile 12:
  
 <WRAP center round info 80%> <WRAP center round info 80%>
-Zweck der Signatur ist es, nachzuweisen, dass ein Text sicher von einer bestimmten Person erstellt wurde. +Das obige Verfahren wird in der Praxis nicht so gehandhabt, da die Entschlüsselung mit dem RSA-Algorithmus sehr rechenintensiv ist und die Datenmenge zum Versenden verdoppelt wird.
-\\ \\  +
-Der **RSA-Algorithmus** kann so **abgewandelt** werden, dass mit dem **privaten** Schlüssel **verschlüsselt** und mit dem **öffentlichen** Schlüssel **entschlüsselt** wird. Ein Absender könnte einen Text also digital signieren, indem er ihn mit seinem privaten Schlüssel verschlüsselt. Falls es dem Empfänger gelingt, den verschlüsselten Text mit dem öffentlichen Schlüssel des Senders zu entschlüsseln, hätte er einen Nachweis dafür, dass er vom Sender stammt. Dies wird in der Praxis nicht so gehandhabt, da +
-  * man den Text als Klartext versenden möchte, der auch ohne Schlüssel lesbar ist und +
-  * die Entschlüsselung mit dem RSA-Algorithmus sehr rechenintensiv ist.+
 Man geht daher wie folgt vor: Man geht daher wie folgt vor:
-  * a) Der Sender erzeugt mithilfe einer kryptographischen Hashfunktion ein hash des Textes. +  * a) Der Sender erzeugt mithilfe einer kryptographischen Hashfunktion einen Hashwert des Textes. 
-  * b) Der Sender verschlüsselt das hash mit seinem privaten Schlüssel und hängt es an den Text an. +  * b) Der Sender verschlüsselt den Hashwert mit seinem privaten Schlüssel und hängt ihn an den Text an. 
-  * c) Der Empfänger entschlüsselt das übermittelte hash ( = hash1) +  * c) Der Empfänger entschlüsselt den übermittelten Hashwert ( = hash1) 
-  * d) Der Empfänger berechnet das hash des übermittelten Textes ( = hash2) +  * d) Der Empfänger berechnet den Hashwert des übermittelten Textes ( = hash2) 
-  * e) Der Empfänger vergleicht hash1 und hash2. Stimmen sie überein, so weiß er, dass der Text vom Sender stammt.+  * e) Der Empfänger vergleicht hash1 und hash2. Stimmen sie überein, so weiß er, dass der Text vom Sender stammt und unverfälscht ist. 
 + 
 +{{ :signatur:pasted:20231204-112514.png?500 }}
 </WRAP> </WRAP>
 +
 +
  
signatur/start.1701684321.txt.gz · Zuletzt geändert: 2023/12/04 10:05 von Martin Pabst
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki