Du kommunizierst auf verschlüsseltem Weg mit deiner Schule. Deine Schule hat dir nun zwei Nachrichten geschickt und du musst als Empfänger überprüfen, ob mit der Übertragung alles korrekt abgelaufen ist. Sowohl für die Verschlüsselung als auch für die Signatur wurde RSA verwendet.

Die Schule hat zunächst vom Originaltext einen SHA-1-Hash¹⁾ erstellt und diesen mit ihrem eigenen privaten Schlüssel signiert. Anschließend wurde die Klartext-Nachricht mit deinem öffentlichen Schlüssel chiffriert. Die Signatur und die Chiffre werden nun an dich versendet.

Deine Schule sendet dir die beiden folgenden Nachrichten zu:

Zg38PQv32c0Fg4PUv21jnRwlFty2EjaCX0XkN0jaeMynblwT/N91n3nELQoTGAToNPrKVxqsX0H7/3ssl9oMuA==

l4ULM97eiax8GakLINkWKWNyfb4D6yKgBZwcySxq39rL5OWCeZRJE6vL1/gVSj0e3wg3hm3b3OD8VbPhpTFhtQ==

und

BmrQ7SmjxlyvtgQffIEOOEoY+TLee8V8xVMOBYic9kLY5dLy1l0yzC7Z7yqD2vD9nGuy+mvmODOUZQTYb5mS2w==

zNXpKEwZfPG+JffirJOiltZlj2TgGHd9vZyztafBQX9gMwp3mpXLAHPlVDavKF3ttcSRQG9ylfhDh88upDBRtw==

Dabei wurden folgende Public- und Private-Keys verwendet:

MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIW4QSCorY4y4lafhexvKK1DhCeTbUF3xXhEIX3VpEyICNeu4b8qyYyJLJg2bFhS/gyRelk1OEyq3vjO+xEkllkCAwEAAQ==

MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAM/L3Vvug8eRikMUslzmzGOPtBknb/epCSWkWtktG7oTjittrPHIbacHkE6DjcdwwzI7QBuc6CfQdDlAdHsS4ScCAwEA
AQ==

MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAhbhBIKitjjLiVp+F7G8orUOEJ5NtQXfFeEQhfdWkTIgI167hvyrJjIksmDZsWFL+DJF6WTU4TKre+M77ESSWWQIDAQABAkBMwsG4Mrw2deVSHo7tc74hADH72fiM7WlRKaMkLiD7wQLkDKQlJtyZlwHbD/i9YyLpq+ZidU/Yo28ysUGqPyP1AiEAwHwKvrjIC3vps3Fjr1Aqh/WIIdId9nqrWY1sEvh03BsCIQCx2Bv65GVpXRcTnH3NqP652IXdZN89GSH1/ujM6/sWmwIgJGnS5o2yWmnQpj+3Kf0ybpIGdM95F53ROJnGbjhOcy0CIQCIBX9ZBIkf7igxQrbhroitAhNYwscPhwJ3kLDj0vVnUwIgUKNeF06WNHpRv0o6bQvC6hBMl6+r4iDvQLYgDjYWgJ0=

Überprüfe nun beide Nachrichten um sicherzustellen, dass sie wirklich von der Schule gesendet wurden und kein Man-in-the-Middle am Versand beteiligt war. Gehe dazu folgendermaßen vor:

1. Dechiffriere die Nachricht (nutze dazu den korrekten Schlüssel).
2. Berechne den SHA-1-Hash der dechiffrierten Nachricht.
3. Dechiffriere die Signatur, sodass du den Hash der Nachricht vom Sender bekommst.
4. Vergleiche deinen berechneten Hash mit dem Hash des Senders. Nur wenn sie identisch sind, hat tatsächlich die Schule die Nachricht versendet.

Arbeite dazu mit der folgenden Seite: https://www.devglan.com/online-tools/rsa-encryption-decryption Scrolle etwas runter und nutze die interaktive „RSA Decryption“. Bei den Schlüsseln musst du jeweils einstellen, ob es ein Public Key oder Private Key ist. Kopiere die entsprechend nötigen Nachrichten/Texte sowie Schlüssel der ersten Seite dieses Dokuments und füge sie dort ein um die eben notierten Schritte 1-4 für beide Nachrichten durchzuführen. Welche Nachricht wurde möglicherweise abgefangen bzw. manipuliert?