digitale Signatur vs. Zertifikat

[Titan2009]

Hallo Leute!

Kann mir einer sagen was der Unterschied zwischen einer Signatur und einem Zertifikat ist? Bei einer Signatur wird die Datei und der öffentliche Schlüssel verschlüsselt und was macht das Zertifikat? Überprüft dies nur die Verschlüsselung?

Wäre sehr dankbar wenn ihr mir weiterhelfen könntet...

Gruß

[lordy]

Du solltest nochmal die Grundbegriffe studieren, du wirfst hier einiges durcheinander.

Meistens ist, wenn von einem Zertifikat die Rede ist, ein öffentlicher Schlüssel gemeint, der evtl. von einer entsprechenden Instanz (CA) signiert wurde.

Mit diesem Zertifikat kann man nun digitale Signaturen für verschiedene digitale Dokumente erzeugen, indem man den Message Digest / Hash des entsprechenden Dokuments mit seinem privaten Schlüssel signiert. Dieser kann dann mit dem öffentlichen Schlüssel verifiziert werden.

[tele81]

Das Zertifikat, generiert den Privatenschlüssel.

[Matze666]

Hm ich versteh grad gar nichts mehr

Ich lese überall was anderes mit dem PSK Verfahren bei einem Zertifikat und bei einer Signatur

Nochmal im Groben....

Wenn ich eine Email digital signiere, dann mache ich das mit meinem privaten Schlüssel richtig? Dann verpacke ich das alles mit einem Sitzungsschlüssel und einem verschlüsselten Hashwert und schicke das weg.

Der gegenüber hat dann meinen öffentlichen Schlüssel und berechnet einen Hashwert, entschlüsselt die Geschichte mit meinem öffentlichen Schlüssel und vergleicht die beiden Werte. Wenn die übereinstimmen dann ist die Echtheit überprüft.

ABER: Was ich irgendwie nich peil, wie kommt der Empfänger an meinen öffentlichen Schlüssel?

Kann das jemand wie ich oben mit einem Zertifikat erklären?

Grad in ein paar Sätzen wie es da mit dem Schlüsselpaar aussieht?

Danke

[tele81]

Ausgangssituation:

Ich logge mich bei meinem E-Mail Provider ein.

Hybridesverschlüssungsverfahren (symetrisch sowie asymetisch)

SLL https

Es gibt ein öffentlichen Schlüssel den kann jeder benutzen deshalb heist er ja öffentlicher Schlüssel der codiert das Datenpaket.

Über ein erworbenes Zertifikat wird der Private Schlüssel

generiert der das ganze dann verifiziert und entschlüsselt.

Der Hashcode wird paralell mitgesendet und überprüft die ganze sache der ist asymetrisch verschlüsselt.

Bearbeitet 12. Mai 2009 von tele81

[InfoJunkie]

ABER: Was ich irgendwie nich peil, wie kommt der Empfänger an meinen öffentlichen Schlüssel?

Ähm... indem Du ihm den Schlüssel bspw. per USB-Stick aushändigst oder indem er ihn sich von einem der zahlreichen Server runterlädt (GPG). Je nach dem wie paranoid Du veranlagt bist.

Bei Internetseiten ist das Zertifikat hinterlegt und wird automatisch gezogen... Ist also nicht wahnsinnig kompliziert. Meintest Du vielleicht etwas Kompliziertes?

Wo ich GPG gerade erwähne: Da gibt es keine CA (Certification Authority). Das Ganze wird über ein Web Of Trust gelöst.

Leider weiß ich nicht worauf TO Titan hinaus will... Meinst Du vielleicht den Unterschied zwischen dem Verfahren bei E-Mails ("Signatur") und Internet-Seiten ("Zertifikat")?

Bearbeitet 12. Mai 2009 von InfoJunkie