2006/07 GH2 HS1: Digitale Signatur

[piomode1]

Hi, @all!

Die Fragen nehmen kein Ende...

Gegeben ist eine Skizze und folgende unterzubringende Bestandteile:

1. Dokument

2. Empfänger

3. Privater SChlüssel

4. Signatur

5. Absender

6. Prüfsumme (Hash Code)

7. Öffentlicher SChlüssel

(Weil mehrere Leerzeichen hintereinander ignoriert werden, ist die Skizze als "Code" eingetragen.)

       [a]                       /                         [f]

                                 /


[b] -------------------------------------------------------------> [j]


|                                                                   |

|                                                                   |

Berechnung                                                          Berechnung

|                                                                   |

|                                                                   |

V                                                                   V


[c]                        ------------> [g]

                           |

|                          |              |

|                          |              |

Berechnung mit [d]         |              Berechnung mit [h]

|                          |              |

|                          |              |

|                          |              V

|                          |

V                          |              [i]                ?= Prüfsumme

                           |              

[e] -----------------------

Weit komme ich nicht:

[a] 5 (Absender)

1 (Dokument)

[f] 2 (Empfänger)

[j] 1 (Dokument)

Der Rest wäre jetzt wilde Raterei und Spekulation...

Die Übergänge von Sender zu Empfänger befinden sich zwischen und j) sowie zwischen e) und g) (s. Skizze).

Für eine Zuordnung der Ziffern zu den Buchstaben wäre ich sehr dankbar.

[cagiv]

Hallo,

so hab ich es verstanden:

[a] 5 (Absender)

1 (Dokument)

[c] + 6 (Prüfsumme)

[d] 7 (Öffentlicher Schlüssel)

[e] +[g] 4 (Signatur)

[h] 3 (Privater Schlüssel)

[f] 2 (Empfänger)

[j] 1 (Dokument)

Der Absender berechnet eine Prüfsumme. Aus dieser wird mit dem öffentlichem

Schlüssel eine Signatur erstellt. Der Empfänger errechnet aus der

Signatur mit Hilfe des privaten Schlüssel die Prüfsumme und vergleicht sie mit der des Dokumentes.

Gruss, cagiv

[rollek]

Der Absender (A) hat ein Dokument (, dieses wird zu einer Prüfsumme = Hash-Wert berechnet ©, dieser Hash-Wert © wird dann mit dem privaten Schlüssel (D) zu einer digitalen Signatur (E), diese wird auf den Weg geschickt (G), der Empfänger entschlüsselt diese Signatur (G) mit dem öffentlichen Schlüssel (H) und erhält den Hash-Wert (H).

Das eigentliche Dokument (J) -nicht die digitale Signatur- wurde währenddessen separat auf der Empfängerseite (F) mit der gleichen Hash-Funktion zu einer Prüfsumme verarbeitet ("Prüfsumme"), daher werden die beiden Prüfsummen miteinander verglichen.

Wenn der Vergleich positiv ist, dann ist sichergestellt, dass das Dokument unverfälscht gesendet wurde und von dem angegeben Empfänger stammt.

[rollek]

[...] wird mit dem öffentlichem

Schlüssel eine Signatur erstellt. Der Empfänger errechnet aus der

Signatur mit Hilfe des privaten Schlüssel

Nope. So isses bei PGP. Die IHK macht es so, wie ich es geschrieben habe. Auf Senderseite wird mit Private Key verschlüsselt und auf Empfängerseite mit Public Key entschlüsselt.

Ich habs auch erst andersrum gehabt und es war falsch.

[cagiv]

Stimmt, hast recht. Hab eben nochmal bei Wiki nachgesehen

Gruss ,cagiv