Digitale Signatur
Für:
- Authentizität
- Vertraulichkeit
- Integrität: Inhalt wurde nicht verändert
Vorgehen
Von Nachricht einen Hash generieren mit SHA 256 oder 512
Hash mit Private Key verschlüsseln
Hash kann mit Public Key entschlüsselt werden => Authentizität
Entschlüsselter Hash mit Hash von Nachricht vergleichen => Integrität
Public Key Infrastructure
Verwaltet Publik Keys
Ein Zertifikat (X.509) enthält
- Inhaber
- Public Key
- Gültigkeitsdatum
- Aussteller
- Signatur des Ausstellers
- Algorithmen
- Verwendungszweck
Zertifikatbaum
Es gibt eine Root CA (Central Authority), die ist Single Point of Trust und stellt weitere Zertifikate an weitere Aussteller aus.
Sinn: zum Signieren wird der private Key verwendet, wenn etwas schiefgeht und der private Key öffentlich wird, kann nur dieses Unterzertifikat ungültig gemacht werden
CRL
Certificate Revokation list
Normalerweise gilt ein Zertifikat bis das Gültigkeitsdatum abläuft.
Um ein Zertifikat vorzeitig ungültig zu machen kommt es auf diese Liste.
Web of trust
Ich stelle mir selbst ein Zertifikat aus. Das wird dann von mehreren Leuten signiert und bestätigt, wenn Leute, denen ich vertraue das Zertifikat bestätigt haben kann ich auch dem Zertifikat vertrauen.