Level 4 – Digitale Zertifikate
Hash, Signatur & Vertrauenskette
Digitale Signaturen und Zertifikate beweisen Authentizität und Integrität.
Didaktik-Hinweis: Hashfunktionen sind Einwegfunktionen. Aus dem Hash kann man den Originaltext praktisch nicht zurückrechnen.
🔢 HASH-FUNKTION
Eine Hash-Funktion erzeugt aus beliebigem Text einen eindeutigen Fingerabdruck.
—
🌊 Lawineneffekt (Avalanche Effect)
Text A
Hallo Welt
—
Text B (1 Zeichen anders)
Hallo welt
—
✍️ DIGITALE SIGNATUR
Hash = Fingerabdruck. Signatur = dieser Hash, mit privatem Schlüssel verschlüsselt.
Nachricht
—
→
Hash
—
→
Signatur
—
👩
Alice
Privater Schlüssel
👨
Bob
Öffentlicher Schlüssel
—
—
⚠️ MALLORY GREIFT AN
👩
Alice
—
Signatur
—
🕵️
Mallory
👨
Bob
—
Signatur (unverändert weitergeleitet)
—
🏛️ ZERTIFIKAT-KETTE
📜 Alices Zertifikat
InhaberAlice (<alice@cryptosim.edu>)
Öffentlicher Schlüssel—
Ausgestellt vonCryptoSim-CA
Gültig bis—
CA-Signatur—
🔄Integrität: —
🔄Authentizität: —
1) Vertrauensanker (Root-CA)
Der Browser vertraut nur Zertifikaten, die auf eine bekannte Root-CA zurückführen.
2) Kette lückenlos?
Server-Zertifikat muss von einer Zwischen-CA signiert sein, diese wiederum von der Root-CA.
Root-CA -> Intermediate-CA -> Server-Zertifikat
3) Inhalt geprüft
Gültigkeitszeit, Aussteller, Domainname und Signatur werden geprüft. Erst dann gilt der Public Key als vertrauenswürdig.
Typische Fehlerfälle: abgelaufenes Zertifikat, falscher Hostname, fehlendes Intermediate, ungültige Signatur. Dann warnt der Browser.