Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo Leute!

Kann mir einer sagen was der Unterschied zwischen einer Signatur und einem Zertifikat ist? Bei einer Signatur wird die Datei und der öffentliche Schlüssel verschlüsselt und was macht das Zertifikat? Überprüft dies nur die Verschlüsselung?

Wäre sehr dankbar wenn ihr mir weiterhelfen könntet...

Gruß :)

Geschrieben

Du solltest nochmal die Grundbegriffe studieren, du wirfst hier einiges durcheinander.

Meistens ist, wenn von einem Zertifikat die Rede ist, ein öffentlicher Schlüssel gemeint, der evtl. von einer entsprechenden Instanz (CA) signiert wurde.

Mit diesem Zertifikat kann man nun digitale Signaturen für verschiedene digitale Dokumente erzeugen, indem man den Message Digest / Hash des entsprechenden Dokuments mit seinem privaten Schlüssel signiert. Dieser kann dann mit dem öffentlichen Schlüssel verifiziert werden.

Geschrieben

Hm ich versteh grad gar nichts mehr

Ich lese überall was anderes mit dem PSK Verfahren bei einem Zertifikat und bei einer Signatur

Nochmal im Groben....

Wenn ich eine Email digital signiere, dann mache ich das mit meinem privaten Schlüssel richtig? Dann verpacke ich das alles mit einem Sitzungsschlüssel und einem verschlüsselten Hashwert und schicke das weg.

Der gegenüber hat dann meinen öffentlichen Schlüssel und berechnet einen Hashwert, entschlüsselt die Geschichte mit meinem öffentlichen Schlüssel und vergleicht die beiden Werte. Wenn die übereinstimmen dann ist die Echtheit überprüft.

ABER: Was ich irgendwie nich peil, wie kommt der Empfänger an meinen öffentlichen Schlüssel?

Kann das jemand wie ich oben mit einem Zertifikat erklären?

Grad in ein paar Sätzen wie es da mit dem Schlüsselpaar aussieht?

Danke ;)

Geschrieben (bearbeitet)

Ausgangssituation:

Ich logge mich bei meinem E-Mail Provider ein.

Hybridesverschlüssungsverfahren (symetrisch sowie asymetisch)

SLL https

Es gibt ein öffentlichen Schlüssel den kann jeder benutzen deshalb heist er ja öffentlicher Schlüssel der codiert das Datenpaket.

Über ein erworbenes Zertifikat wird der Private Schlüssel

generiert der das ganze dann verifiziert und entschlüsselt.

Der Hashcode wird paralell mitgesendet und überprüft die ganze sache der ist asymetrisch verschlüsselt.

Bearbeitet von tele81
Geschrieben (bearbeitet)
ABER: Was ich irgendwie nich peil, wie kommt der Empfänger an meinen öffentlichen Schlüssel?

Ähm... indem Du ihm den Schlüssel bspw. per USB-Stick aushändigst oder indem er ihn sich von einem der zahlreichen Server runterlädt (GPG). Je nach dem wie paranoid Du veranlagt bist.

Bei Internetseiten ist das Zertifikat hinterlegt und wird automatisch gezogen... Ist also nicht wahnsinnig kompliziert. Meintest Du vielleicht etwas Kompliziertes? :D

Wo ich GPG gerade erwähne: Da gibt es keine CA (Certification Authority). Das Ganze wird über ein Web Of Trust gelöst.

Leider weiß ich nicht worauf TO Titan hinaus will... Meinst Du vielleicht den Unterschied zwischen dem Verfahren bei E-Mails ("Signatur") und Internet-Seiten ("Zertifikat")?

Bearbeitet von InfoJunkie

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...