💡 Digitale Signaturen und Zertifikate beweisen Authentizität und Integrität.
🧭 Didaktik-Hinweis: Hashfunktionen sind Einwegfunktionen. Aus dem Hash kann man den Originaltext praktisch nicht zurückrechnen.
🔢 HASH-FUNKTION
🔬 Eine Hash-Funktion erzeugt aus beliebigem Text einen eindeutigen Fingerabdruck.
🌊 Lawineneffekt (Avalanche Effect)
Text A
Hallo Welt
Text B (1 Zeichen anders)
Hallo welt
✍️ DIGITALE SIGNATUR
🧠Hash = Fingerabdruck. Signatur = dieser Hash, mit privatem Schlüssel verschlüsselt.
📝
Nachricht
🔢
Hash
✍️
Signatur
👩
Alice
Privater Schlüssel
👨
Bob
Öffentlicher Schlüssel
⚠️ MALLORY GREIFT AN
👩
Alice
Signatur
🕵️
Mallory
👨
Bob
Signatur (unverändert weitergeleitet)
🏛️ ZERTIFIKAT-KETTE
📜 Alices Zertifikat
InhaberAlice (<alice@cryptosim.edu>)
Öffentlicher Schlüssel
Ausgestellt vonCryptoSim-CA
Gültig bis
CA-Signatur
🔄Integrität:
🔄Authentizität:
1) Vertrauensanker (Root-CA)
Der Browser vertraut nur Zertifikaten, die auf eine bekannte Root-CA zurückführen.
2) Kette lückenlos?
Server-Zertifikat muss von einer Zwischen-CA signiert sein, diese wiederum von der Root-CA.
Root-CA -> Intermediate-CA -> Server-Zertifikat
3) Inhalt geprüft
Gültigkeitszeit, Aussteller, Domainname und Signatur werden geprüft. Erst dann gilt der Public Key als vertrauenswürdig.
🧪 Typische Fehlerfälle: abgelaufenes Zertifikat, falscher Hostname, fehlendes Intermediate, ungültige Signatur. Dann warnt der Browser.