nicht angemeldet
Public Key <-> Private Key
Hi
Bin gerade damit beschäftigt das Prinzip der digitalen Signatur zu erlernen. Was mich aber verwirrt: Im Gegensatz zu einer Public-Key Encryption wo ausschliesslich mit dem Private-Key die mit einem Public-Key verschlüsselte Nachricht entschlüsselt werden kann, ist es bei der Digitalen Signatur so, dass der mit dem Private-Key verschlüsselte Hash-Code der Nachricht mit dem Public-Key entschlüsselt werden kann? Oder habe ich da etwas falsch verstanden?
Gruss Jürgen
-
Hallo
Bin gerade damit beschäftigt das Prinzip der digitalen Signatur zu erlernen. »» »» Was mich aber verwirrt:
... ist es bei der Digitalen Signatur so, dass der mit dem Private-Key verschlüsselte Hash-Code der Nachricht mit dem Public-Key entschlüsselt werden kann?
Bei digitalen Signatur gibt es keine Entschlüsselung, sondern eine Verifizierung.
Die Verifizierfunktion gibt Wahr zurück, wenna) Das Dokument nicht verändert wurde
und
b) mit Hilfe des privaten Schlüssel des "Erstellers" signiert wurde.
Oder habe ich da etwas falsch verstanden?
So sieht es aus. Mit der Digitalen Signatur kann die Urheberschaft _und_ die Unversehrtheit einer Nachricht verifiziert werden. Die Verifikation muss von _jedem_ Empfänger vorgenommen werden können. Somit ist es logisch, dass die Verifizierfunktion mit dem Public Key arbeiten muss, während die Signierfunktion mit dem Private Key arbeitet.
Unterscheide Signierung von Verschlüsselung sowie Verifizierung von Entschlüsselung. Lies auch Wikipedia, Digitale Signatur.
Die Digitale Signatur gewährleistet _nicht_, dass ein Dokument von einem nicht befugten Dritten gelesen wird.
Freundliche Grüße
Vinzenz
-
Hallo Vinzenz,
Bei digitalen Signatur gibt es keine Entschlüsselung, sondern eine Verifizierung.
Doch, die gibt es. Die Entschlüsselung dient zur Verifikation.
Viele Grüße,
Christian-
Moin,
Bei digitalen Signatur gibt es keine Entschlüsselung, sondern eine Verifizierung.
Doch, die gibt es. Die Entschlüsselung dient zur Verifikation.
Das ist rein zufällig bei RSA der Fall weil der so schön symmetrisch funktioniert, aber generell ist das nicht garantiert. Eben deshalb gibt es ja die Unterscheidung zwischen Verschlüsseln/Entschlüsseln und Signieren/Verifizieren (und mein Kryptographie-Dozent wird nicht müde den zu betonen).
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
-
-
-
Hallo Jürgen,
Bin gerade damit beschäftigt das Prinzip der digitalen Signatur zu erlernen. Was mich aber verwirrt: Im Gegensatz zu einer Public-Key Encryption wo ausschliesslich mit dem Private-Key die mit einem Public-Key verschlüsselte Nachricht entschlüsselt werden kann, ist es bei der Digitalen Signatur so, dass der mit dem Private-Key verschlüsselte Hash-Code der Nachricht mit dem Public-Key entschlüsselt werden kann?
Ja, genau. Public-Key-Kryptographie funktioniert in beide Richtungen: Alles, was ich mit dem Public Key verschlüssele kann ich mit dem Private Key wieder entschlüsseln. Alles, was ich mit dem Private Key verschlüssele, kann ich mit dem Public Key wieder verschlüsseln.
Beim Signieren wird nun ein Hash der Klartextnachricht gebildet. Dieser Hash wird nun mit dem eigenen Private Key verschlüsselt. Jeder, der den Public Key hat von Dir hat, kann den Hash wieder entschlüsseln. Dann bildet er den Hash des Klartexts noch einmal und vergleicht beide Hashes. Wenn das der Fall ist, ist die Signatur gültig.
Viele Grüße,
Christian