Du bist nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: WebStyleBoard. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

1

Dienstag, 19. April 2005, 22:11

Digitale Signatur?

Was ist das genau und wie richtet man es ein? Scheint ein sehr komplexes Thema zu sein. Und es gibt auch verschiedene Bedeutungen.
Aber sagen wir z.B. bei einer Mail.
Was für eine Rolle spielt dabei Mime?
Signatur von »ARESOL« wieder da

2

Mittwoch, 20. April 2005, 09:56

Grundsätzliche Informationen über das oder die Themen bietet Wikipedia in den entsprechenden Artikeln... aber ich kann ja trotzdem mal zusammenfassen.

Digitale Signaturen bieten die Möglichkeit der Authentifizierung einer Nachricht. Sprich - wenn du einem anderen eine Nachricht schreibt, kann dieser erkennen (mit hoher Wahrscheinlichkeit), dass die Nachricht tatsächlich von dir stammt. Ähnlich einer Unterschrift bei einem Brief.

Wie funktionierts? ;) ... grob gesagt:
Es gibt sog. Schlüssel mit denen man signieren kann. Dabei werden öffentliche Schlüssel von privaten unterschieden. Angenommen Bob möchte Alice eine Mail zukommen lassen und diese signieren:
- Bob gibt erzeugt sich einen privaten Schlüssel (wie auch immer) und konstruiert daraus und mit anderen Informationen einen öffentlichen Schlüssel, den er an eine entsprechende Zertifzierungsstelle hochlädt (dort liegt dann ein Zertifikat, dass sich prinzipiell jeder runterladen kann).

- Jetzt schreibt Bob ganz normal seine Email und signiert diese dann. Dabei wird die Mail genommen und zusätzlich zum Klartext der Mail eine entsprechende Funktion auf diesen Text angewendet, sodass dieser Text quasi verschlüsselt wird. Häufig wird erst eine Hashfunktion auf den Text angewendet und dann der Inhalt dieser Hash-Funktion (die ebenfalls öffentlich sein muss) "verschlüsselt" durch die Signierung.

- Bei der Signierung wird der private Schlüssel von Bob verwendet!

- Bob schickt dann die Nachricht an Alice... bestehend aus:
Nachricht M und die "verschlüsselte" Nachricht M' als Signatur.

- Alice möchte jetzt rausfinden, ob die Nachricht tatsächlich von Bob stammt... mit Hilfe des öffentlichen Schlüssels (!) kann Alice dann die "Verschlüsselung" der digitalen Unterschrift... also der Signatur, bzw. die nicht mehr erkennbare Nachricht in den gleichen Klartext umwandeln, wie sie ihn in der Mail lesen kann (bzw. in den Hashwert dieser Nachricht).
Die Kombination aus privatem und öffentlichem Schlüssel ergibt also wieder die Originalnachricht.

Das ganze hat natürlich ganz lockere mathematische Grundlagen, warum das geht etc... auch warum das ganze dann ziemlich sicher ist, hat ähnliche Grundlagen, die ich jetzt hier aber nicht näher erläutern möchte, weil sie vermutlich ziemlich wenige verstehen werden ;)

Grobe Konzept ist bei den Schlüsseln die Berechnung eines multiplikativen Inversen... datt ist z.B. bei den Rationalen Zahlen, diejenige Zahl, mit der ich eine andere Zahl multiplizieren muss, um wieder 1 zu erhalten (das sog. neutrale Element).
Bei den rationalen Zahlen ists einfach... des ist wohl der Kehrwert zu einer Zahl:
3/4 ---> 4/3, da 3/4 * 4/3 = 1. Oder anders: 3/4 * (3/4)^-1 = 1.
Das Inverse ist also immer die Zahl hoch -1.. das gilt übrigens bei allen multiplikativen Gruppen...;) ... aber das geht jetzt wieder zuweit... Stichwort modulo Rechnung sollte hier genügen.

Wie richtet man das ein? Nun da gibts mehrere Sachen... Outlook bietet diese Funktion als digitale Signatur an... natürlich braucht man da dann einen schlüssel, den man anfordern muss oder bei einer zentralen Stelle hinterlegen muss... dort bekommt man dann eine entsprechende User-ID unter der man dann wiederum gefunden werden kann (der Empfänger der Nachricht muss ja wissen, wo er den öffentlichen Schlüssel herbekommen kann). Ein offenes Verfahren bietet natürlich das bekannte PGP, welches nicht nur das Verschlüsseln, sondern auch das Signieren von Nachrichten selbstverfreilich beherrscht...

Mime hat ja grundsätzlich die Aufgabe Informationen in Nachrichten entsprechend zu kodieren. Z.B. halt mit base64 kann man binäre Informationen als Attachment in Nachrichten darstellen (die versenden ja bekanntermaßen immer nur Text)...
Daher gibt es auch eine Erweiterung S/MIME, die Möglichkeiten zur sicheren Codierung von Nachrichten bietet... es liefert also den Algorithmus zur Verschlüsselung, bzw. nennt das zu verwendene Verfahren, damit der Empfänger halt auch weiß, wie er denn jetzt die Nachricht dekodieren soll.

Also kurzum... man kann beispielsweise die MS-Techniken in Outlook verwenden - oder das PGP-Tool nutzen... - da gibts natürlich auch entsprechende Plugins für diverse Mailclients...

hth

P.S. ich hab das jetzt natürlich alles nur auf das Thema Mail bezogen - es gibt natürlich auch noch andere Möglichkeiten bzw. Notwendigkeiten der Authentifizierung... z.B. halt die Authentifizierung von Usern auf Clientseite bei ihren Servern... das oben beschriebene Verfahren mit privatem und öffentlichen Schlüssel ist aber bei all diesen Szenarien das gleiche. Unter anderem dann halt mitunter versteckt in anderen Techniken, wie IPSec.
Signatur von »Snoop« The use of COBOL cripples the mind; its teaching should, therefore, be
regarded as a criminal offence.
-- Edsger W. Dijkstra, SIGPLAN Notices, Volume 17, Number 5 (11.05.1930 - 07.08.2002)

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Snoop« (20. April 2005, 10:01)