|
|
Asymmetrischer Schlüssel (Asymmetric key) - Eine Datei, die mit einem privaten Schlüssel chiffriert worden ist, kann ausschließlich nur mit dem
passenden öffentlichen Schlüssel dechiffriert werden. Wenn Sie Zugriff auf sowohl die verschlüsselte als auch die Datei mit Klartext und auf den öffentlichen
Schlüssel haben, können Sie überprüfen, ob Ihre Entschlüsselung eine Datei erzeugt, die mit dem Original identisch ist.
Um den Aufwand zu vermeiden, eine ganze Datei zu verschlüsseln, können Sie einen kleinen eindeutigen Fingerabdruck der Datei, einen Extrakt erzeugen.
Die Verschlüsselung des Extraktes mit dem privaten Schlüssel nennt man Datei-Signatur.
|
|
|
|
|
|
|
Der Algorithmus MD5 zur Erstellung eines kryptographischen Auszugs einer Datei reduziert die Datei beliebiger Größe auf einen 128-Bit Hash-Wert. Es ist
sehr unwahrscheinlich, dass zwei beliebige Dateien den gleichen Hash-Wert haben; dieser ist so etwas wie der digitale Fingerabdruck der Datei. Der
MD5-Algorithmus wird jetzt immer mehr durch SHA-1 ersetzt. Dieser erzeugt einen 160-Bit-Hash-Wert.
Eine digitale Signatur wird erzeugt, indem der Dateiauszug mit Hilfe des (geheimen) privaten Schlüssels verschlüsselt wird. Die digitale Signatur wird mit
der Datei verschickt, um sicherzustellen, dass die Datei gültig und nicht verändert worden ist.
Eine Datei kann authentifiziert werden, indem zuerst der Dateiauszug mit derselben Hash-Funktion wie bei der Originaldatei erzeugt wird. Der Auszug der
Originaldatei wird mit Hilfe des öffentlichen Schlüssels (Public Key) erstellt. Wenn beide Auszüge identisch sind, ist sichergestellt, dass die Datei nicht
verändert wurde, seit sie vom Besitzer des privaten Schlüssels signiert worden ist; die Datei ist "authentifiziert" worden. Der öffentliche Schlüssel (Public
Key) wird abgeleitet von einem digitalen Zertifikat, das frei veröffentlicht werden kann.
|
