Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
| faecher:informatik:oberstufe:kryptographie:signaturen:start [31.03.2022 18:41] – sbel | faecher:informatik:oberstufe:kryptographie:signaturen:start [25.04.2023 09:50] (aktuell) – [Unterschrift prüfen] sron | ||
|---|---|---|---|
| Zeile 6: | Zeile 6: | ||
| <WRAP center round tip 70%> | <WRAP center round tip 70%> | ||
| - | Wenn ich eine Nachricht mit dem öffentlichen Schlüssel entschlüsseln kann, kann ich mir sicher sein, dass der Sender im Besitz des privaten Schlüssels ist. | + | Wenn ich eine Nachricht mit einem öffentlichen Schlüssel entschlüsseln kann, kann ich mir sicher sein, dass der Sender im Besitz des dazu gehörigen |
| </ | </ | ||
| + | Ein digitale Signatur funktioniert nun folgendermaßen - wir verwenden ein Zeugnis im PDF-Format als Beispiel, das von der ausstellenden Schule digital signiert werden soll. | ||
| + | |||
| + | ==== Unterschreiben ==== | ||
| + | |||
| + | * Zunächst wird eine Prüfsumme des Dokumententeils erzeugt, welcher die Zeugnisinformationen enthält. Hier kommt meist ein geeignetes Hash-Verfahren zum Einsatz. Wird das Zeugnis nachträglich verändert, ändert sich der Hashwert. | ||
| + | * Den berechneten Hashwert verschlüsselt die Schule jetzt mit ihrem privaten Schlüssel, auf den nur autorisierte Personen Zugriff haben. Der verschlüsselte Hashwert wird dem Dokument hinzugefügt, | ||
| + | * Das Dokument enthält jetzt also die Zeugnisdaten und die verschlüsselte Prüfsumme dieser Zeugnisdaten. | ||
| + | |||
| + | ==== Unterschrift prüfen ==== | ||
| + | |||
| + | Ein Empfänger, der die Korrektheit der Informationen prüfen möchte, geht folgendermaßen vor: | ||
| + | |||
| + | * Zuerst wird wieder die Prüfsumme des Dokumententeils erzeugt, welcher die Zeugnisinformationen enthält - so wie sie beim Empfänger angekommen sind. Wenn die Daten zwischenzeitlich verändert wurde, erhält der Empfänger jetzt eine andere Prüfsumme wie der Sender. Wenn das Dokument unverändert ist, erhält er dieselbe Prüfsumme. | ||
| + | * Dann wird mit dem öffentlichen Schlüssel der Schule die verschlüsselt übermittelte Prüfsumme des Senders entschlüsselt. Jetzt weiß man bereits, dass der Sender im Besitz des passenden geheimen Schlüssels war, es sich im Idealfall also wirklich um die Schule handelte, die das Zeugnis unterschrieben hat. | ||
| + | * Abschließend wird die selbst berechnete Prüfsumme mit der verschlüsselt übermittelten Prüfsumme verglichen. Weichen die beiden voneinander ab, wurde das Dokument verändert, andernfalls ist die Signatur gültig. | ||
| + | |||
| + | Das folgende Schaubild veranschaulicht die beiden Vorgänge nochmals: | ||
| + | |||
| + | {{ : | ||