Du kommunizierst auf verschlüsseltem Weg mit deiner Schule. Deine Schule hat dir nun zwei Nachrichten geschickt und du musst als Empfänger überprüfen, ob mit der Übertragung alles korrekt abgelaufen ist. Sowohl für die Verschlüsselung als auch für die Signatur wurde RSA verwendet.
Die Schule hat zunächst vom Originaltext einen SHA-1-Hash1) erstellt und diesen mit ihrem eigenen privaten Schlüssel signiert. Anschließend wurde die Klartext-Nachricht mit deinem öffentlichen Schlüssel chiffriert. Die Signatur und die Chiffre werden nun an dich versendet.
Deine Schule sendet dir die beiden folgenden Nachrichten zu:
1. | Nachricht:Zg38PQv32c0Fg4PUv21jnRwlFty2EjaCX0XkN0jaeMynblwT/N91n3nELQoTGAToNPrKVxqsX0H7/3ssl9oMuA== | Signatur:l4ULM97eiax8GakLINkWKWNyfb4D6yKgBZwcySxq39rL5OWCeZRJE6vL1/gVSj0e3wg3hm3b3OD8VbPhpTFhtQ== |
und
2. | Nachricht:BmrQ7SmjxlyvtgQffIEOOEoY+TLee8V8xVMOBYic9kLY5dLy1l0yzC7Z7yqD2vD9nGuy+mvmODOUZQTYb5mS2w== | Signatur:zNXpKEwZfPG+JffirJOiltZlj2TgGHd9vZyztafBQX9gMwp3mpXLAHPlVDavKF3ttcSRQG9ylfhDh88upDBRtw== |
Dabei wurden folgende Public- und Private-Keys verwendet:
Du 🙋♂️: | Schule 🏫: |
---|---|
Public Key: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIW4QSCorY4y4lafhexvKK1DhCeTbUF3xXhEIX3VpEyICNeu4b8qyYyJLJg2bFhS/gyRelk1OEyq3vjO+xEkllkCAwEAAQ== | Public Key: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAM/L3Vvug8eRikMUslzmzGOPtBknb/epCSWkWtktG7oTjittrPHIbacHkE6DjcdwwzI7QBuc6CfQdDlAdHsS4ScCAwEA AQ== |
Private Key: MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAhbhBIKitjjLiVp+F7G8orUOEJ5NtQXfFeEQhfdWkTIgI167hvyrJjIksmDZsWFL+DJF6WTU4TKre+M77ESSWWQIDAQABAkBMwsG4Mrw2deVSHo7tc74hADH72fiM7WlRKaMkLiD7wQLkDKQlJtyZlwHbD/i9YyLpq+ZidU/Yo28ysUGqPyP1AiEAwHwKvrjIC3vps3Fjr1Aqh/WIIdId9nqrWY1sEvh03BsCIQCx2Bv65GVpXRcTnH3NqP652IXdZN89GSH1/ujM6/sWmwIgJGnS5o2yWmnQpj+3Kf0ybpIGdM95F53ROJnGbjhOcy0CIQCIBX9ZBIkf7igxQrbhroitAhNYwscPhwJ3kLDj0vVnUwIgUKNeF06WNHpRv0o6bQvC6hBMl6+r4iDvQLYgDjYWgJ0= | Private Key: geheim |
Überprüfe nun beide Nachrichten um sicherzustellen, dass sie wirklich von der Schule gesendet wurden und kein Man-in-the-Middle am Versand beteiligt war. Gehe dazu folgendermaßen vor:
Arbeite dazu mit der folgenden Seite: https://www.devglan.com/online-tools/rsa-encryption-decryption Scrolle etwas runter und nutze die interaktive „RSA Decryption“. Bei den Schlüsseln musst du jeweils einstellen, ob es ein Public Key oder Private Key ist. Kopiere die jeweils nötigen Nachrichten/Texte sowie Schlüssel und füge sie dort ein um die eben notierten Schritte 1-4 für beide Nachrichten durchzuführen. Welche Nachricht wurde möglicherweise abgefangen bzw. manipuliert?