 | | | | | |||||||
| | | | | |||||||
| |
| | | |||||||
| | | | | |||||||
| | | | |
|
|
Inhalt SicherheitskonzepteGrundlagen Symmetrische Verschlüsselung Asymmetrische Verschlüsselung Hybride Verfahren Digitale Signatur Dual Signature Zertifikate Challenge Response Kerberos |
Um die Integrität der übermittelten Daten zu gewährleisten, d.h. um sicherzustellen das Sender und Empfänger über die gleichen Daten verfügen und diese nicht etwa während des Transfers modifiziert wurden, wird z.B. das Verfahren der digitalen Signatur angewandt. Dabei wird mittels einer speziellen Einweg-Hash-Funktion der sogenannte digitale Fingerabdruck (Message Digest) einer Nachricht ermittelt, welcher dabei folgende Eigenschaften aufweist:
Der Message Digest wird anschließend mit dem privaten Schlüssel des Senders verschlüsselt und zusammen mit der (ebenfalls verschlüsselten) Nachricht übertragen wird. Der Empfänger entschlüsselt nun den Fingerabdruck mit dem öffentlichen Schlüssel des Senders, wodurch die Authentizität des Senders gewährleistet wird. Anschließend berechnet er aus der erhaltenen Nachricht einen eigenen Fingerabdruck und vergleicht diesen mit dem von dem Empfänger erhaltenen. Stimmen beide überein, verfügen Sender und Empfänger über dieselbe Nachricht. Zu den bekanntesten Algorithmen zur Erzeugung digitaler Fingerabdrücke gehören der 1991 von Ron Rivest entwickelte Message Digest 5 (MD5) Algorithmus und der Secure Hash Algorithm 1 (SHA-1).
|
|
