Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- faecher:informatik:oberstufe:kryptographie:signaturen:start [31.03.2022 18:47] – sbel
+++ faecher:informatik:oberstufe:kryptographie:signaturen:start [31.03.2022 19:07] – sbel
@@ Zeile 12: / Zeile 12: @@
 ==== Unterschreiben ====
   * Zunächst wird eine Prüfsumme des Dokumententeils erzeugt, welcher die Zeugnisinformationen enthält. Hier kommt meist ein geeignetes Hash-Verfahren zum Einsatz. Wird das Zeugnis nachträglich verändert, ändert sich der Hashwert.
@@ Zeile 18: / Zeile 17: @@
   * Das Dokument enthält jetzt also die Zeugnisdaten und die verschlüsselte Prüfsumme dieser Zeiugnisdaten
+==== Unterschrift prüfen ====
+Ein Empfänger, der die Korrektheit der Informationen prüfen möchte, geht folgendermaßen vor
+  * Zuerst wird wieder Prüfsumme des Dokumententeils erzeugt, welcher die Zeugnisinformationen enthält - so wie sie beim Empfänger angekommen sind. Wenn die Daten zwischenzeitlich verändert wurde, erhält der Empfänger jetzt eine andere Prüfsumme wie der Sender. Wenn das Dokument  unverändert ist, erhält er dieselbe Prüfsumme.
+  * Dann wird mit dem öffentlichen Schlüssel der Schule die verschlüsselt übermittelte Prüfsumme des Senders entschlüsselt. Jetzt weiß man bereits, dass der Sender im Besitz des passenden geheimen Schlüssels war, es sich im Idealfall also wirklich um die Schule handelte, die das Zeugnis unterschrieben hat.
+  * Abschließend wird die selbst berechnete Prüfsumme mit der verschlüsselt übermittelten Prüfsumme verglichen. Weichen die beiden voneinander ab, wurde das Dokument verändert, andernfalls ist die Signatur gültig.
+Das folgende Schaubild veranschaulicht die beiden Vorgänge nochmals:
+{{ :faecher:informatik:oberstufe:kryptographie:signaturen:signatur2.drawio.png?600 |}}