Asymmetrische Signatur Erklärung?
Guten Tag,
Meine Frage bezieht sich (wie der Frage Titel bereits sagt) auf Asymmetrische Signaturen. Wie die Asymmetrische Verschlüsselung Funktioniert habe ich grundlegend Verstanden und auch weshalb diese so sicher ist im Vergleich zu Symmetrischen Verschlüsselungen.
Beim Asymmetrischen signieren gibt es soweit ich es verstanden habe dabei ähnlich wie bei der Asymmetrischen Verschlüsselung einen Öffentlichen und einen Privatenschlüssel. Der Private wird dabei zum Signieren genutzt während der Öffentliche genutzt wird um diese zu Verifizieren. Meine erste Vermutung war das der Privateschlüssel quasi Öffentlich ist um die Signatur zu entschlüsseln und mit den Originalendaten zu vergleichen und der Öffentliche als Privater genutzt wird um aus den Daten zu verschlüsseln, allerdings ist mir dann aufgefallen das man aus dem Privaten ja den Öffentlichenschlüssel rekonstruieren kann.
Daher Frage ich mich nun wie eine Asymmetrische Signatur funktioniert. Bitte keine Komplexen Matheformeln die dies im kleinsten Detail beschreiben, sondern nur eine grobe Erklärung.
2 Antworten
Im Grunde ganz einfach:
Alles was mit dem öffentlichen Schlüssel eines Schlüsselpaares verschlüsselt wurde, kann nur mit dem entsprechenden privaten Schlüssel entschlüsselt werden.
Das gleiche gilt aber auch andersherum, also privat zum Ver- und öffentlich zum Entschlüsseln.
Nimmst du nun eine Nachricht, berechnest aus dieser einen Hashwert (z.B. SHA512), vrschlüsselst diesen mit deinem privaten Schlüssel und überträgst das Ergebnis zusammen mit der Nachricht an den gewünschten Empfänger, dann kann dieser, sofern er deinen öffentlichen Schlüssel hat, den Hashwert der angekommenen Nachricht berechnen, den als Signatur übermittelten Hashwert entschlüsseln und die beiden miteinander vergleichen um sicherzustellen, dass die Nachricht in keinem Bit verändert wurde.
Das Ganze ist einfacher, weil die Ver- und Entschlüsselung austauschbar sind. Man kann entweder mit öffentlichen Schlüssel (öS) verschlüsseln und mit dem privaten Schlüssel (pS) entschlüsseln, wie eben beim Verschlüsseln von Nachrichten. Das geht aber auch andersrum, man kann mit dem pS auch verschlüsseln und mit dem öS entschlüsseln, was dann die Signatur ergibt.