Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- signatur:start [2023/12/05 12:49] – Martin Pabst
+++ signatur:start [2023/12/06 07:50] (aktuell) – Martin Pabst
@@ Zeile 1: / Zeile 1: @@
+====== Digitale Signatur ======
+<WRAP center round info 80%>
+Zweck der Signatur ist es, nachzuweisen, dass ein Text sicher von einer bestimmten Person erstellt wurde. Der **RSA-Algorithmus** kann so **abgewandelt** werden, dass mit dem **privaten** Schlüssel **verschlüsselt** und mit dem **öffentlichen** Schlüssel **entschlüsselt** wird. Ein Absender generiert daher ein RSA-Schlüsselpaar und veröffentlicht den öffentlichen Schlüssel.
+\\ \\
+**Einfache (nicht praktizierte) Variante zum Signieren einer Nachricht:**
+Der Absender könnte die Nachricht digital signieren, indem er sie mit seinem privaten Schlüssel verschlüsselt und den verschlüsselten Text mit zum Empfänger sendet. Der Empfänger entschlüsselt mithilfe des öffentlichen Schlüssels den verschlüsselten Text und vergleicht ihn mit der Nachricht. Falls beide gleich sind, weiß er, dass die Nachricht vom Sender stammt und unverfälscht ist.
+{{ :signatur:pasted:20231204-110025.png?500 }}
+</WRAP>
+<WRAP center round info 80%>
+Das obige Verfahren wird in der Praxis nicht so gehandhabt, da die Entschlüsselung mit dem RSA-Algorithmus sehr rechenintensiv ist und die Datenmenge zum Versenden verdoppelt wird.
+Man geht daher wie folgt vor:
+  * a) Der Sender erzeugt mithilfe einer kryptographischen Hashfunktion einen Hashwert des Textes.
+  * b) Der Sender verschlüsselt den Hashwert mit seinem privaten Schlüssel und hängt ihn an den Text an.
+  * c) Der Empfänger entschlüsselt den übermittelten Hashwert ( = hash1)
+  * d) Der Empfänger berechnet den Hashwert des übermittelten Textes ( = hash2)
+  * e) Der Empfänger vergleicht hash1 und hash2. Stimmen sie überein, so weiß er, dass der Text vom Sender stammt und unverfälscht ist.
+{{ :signatur:pasted:20231204-112514.png?500 }}
+</WRAP>