Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Weitere Magazine

Empfehlungen

Info

Wenn nun Bob eine Nachricht M an Alice senden möchte, verwendet er, nachdem er den öffentlichen Schlüssel von Alice (e,n) erhalten und die Authentizität überprüft hat, den folgenden Algorithmus. RSA-Algorithmus zur Ver- und Entschlüsselung: i. Bob a) Betrachte M als Zahl aus dem Intervall [0, n-1]. b) Berechne E Alice (M) = M e mod n = C. c) Sende C an Alice. ii. Alice Berechne D Alice (C) = C d mod n = M. Neben der Ver- und Entschlüsselung ist es mit dem RSA-Algorithmus auch möglich, digital zu signieren. Wenn Alice an Bob eine signierte Nachricht M senden möchte, wird der folgende Algorithmus verwendet, nachdem Bob den öffentlichen Schlüssel (e,n) erhalten hat. RSA-Algorithmus zur Signatur: i. Alice a) Betrachte M als Zahl aus dem Intervall [0, n-1]. b) Berechne D Alice (M) = M d mod n = C. c) Sende C an Bob. ii. Bob Berechne E Alice (C) = C e mod n = M. Wenn M einen sinnvollen Text ergibt, betrachtet Bob die Nachricht als authentisch von Alice versand. Es ist ebenfalls möglich die Verschlüsselung und Signatur zu kombinieren. Dazu müssen Alice und Bob jeweils ein eigenes Schlüsselpaar besitzen. Wenn Alice nun eine signierte Nachricht M verschlüsselt an Bob sendet, führt sie vorher die folgenden Schritte aus: E Bob (D Alice (M)) = C. Bob erhält dann durch Anwendung von E Alice (D Bob (C)) = M die signierte Originalnachricht, die Alice gesendet hat. Das funktioniert jedoch nur dann, wenn der für E Bob verwendete Modulus n größer ist als der davon verschiedene für D Alice verwendete Modulus n. Falls das nicht der Fall ist, funktioniert dieses Verfahren nicht, da korrekte Signaturen fälschlicherweise als fehlerhaft geliefert würden. 35
Dieses Problem kann dadurch gelöst werden, dass jeder Nutzer zwei Schlüsselpaare erzeugt: eines für die Signatur und eines für die Verschlüsselung. Dabei ist darauf zu achten, dass der Modulus n Enc für jeden Verschlüsselungsschlüssel größer ist als der Modulus n Sig für jeden verwendeten Signaturschlüssel. Damit das in einem komplexen Umfeld funktioniert, muss es ein t geben, für das gilt: n Sig < t ≤ n Enc Es seien Enc Alice , Dec Alice die Ver- und Entschlüsselunsgschlüssel und Sig Alice und Ver Alice die Signier- und Überprüfungsschlüssel von Alice (Bob analog). Dann lassen sich das Signieren und Verschlüsseln einer Nachricht M von Alice an Bob folgendermaßen umsetzen: Enc Bob (Sig Alice (M)) = C. Bob erhält dann durch Anwendung von: Ver Alice (Dec Bob (C)) = M. Wenn eine Nachricht verschlüsselt werden soll, die länger als der Modulus des Schlüssels ist, muss sie in Blöcke aufgeteilt werden und diese müssen dann einzeln verschlüsselt werden. In der Praxis wird RSA jedoch meistens nicht direkt zum Verschlüsseln der Nutzdaten eingesetzt, sondern zum Verschlüsseln eines Sitzungsschlüssels (Session Key), der für eine symmetrische Verschlüsselung verwendet wurde (siehe auch 4.1.3 (Hybride Verschlüsselung)). Ebenfalls wird normalerweise nicht die ganze Nachricht mittels RSA signiert, sondern eine kryptographische Prüfsumme über die Nachricht gebildet, diese signiert und von Alice zusammen mit der Nachricht an Bob übermittelt. Der Empfänger berechnet dann mit demselben Algorithmus ebenfalls die Prüfsumme und vergleicht sie mit der von Alice gesendeten (siehe auch 4.2 (Authentisierungsverfahren)). Das Problem bei öffentlichen Schlüsseln ist in der Regel die Überprüfung der Authentizität, wenn es keinen sicheren Kanal gibt, auf dem der öffentliche Schlüssel ausgetauscht und die Identität des Absenders sichergestellt werden kann. Um das zu erreichen kann ein Dritter, beispielsweise Charlie, dem sowohl Alice als auch Bob vertrauen, die Echtheit der Schlüssel von Alice durch das Signieren des Paares (E Alice , „Dieser Schlüssel gehört Alice“) zertifizieren (natürlich auch analog den Schlüssel von Bob). In diesem Beispiel wäre Charlie eine CA und es gilt das in 4.3 (Zertifizierungsinfrastrukturen) Geschriebene. 36
Seite 1 und 2: Diplomarbeit Einsatzmöglichkeiten
Seite 3 und 4: Inhalt Abbildungsverzeichnis.......
Seite 5 und 6: 8.4. Umsetzung.....................
Seite 7 und 8: Tabellenverzeichnis Tabelle 4-1: Em
Seite 9 und 10: Firewall Fingerabdruck Fingerprint
Seite 11 und 12: Switch Symmetrische Verschlüsselun
Seite 13 und 14: und 4 (Einsatzmöglichkeiten krypto
Seite 15 und 16: (3) Den im Absatz 1 Genannten stehe
Seite 17 und 18: 3. Rechtlicher Rahmen der Kryptogra
Seite 19 und 20: 4. Einsatzmöglichkeiten kryptograp
Seite 21 und 22: 4.1.2. Asymmetrische Verschlüsselu
Seite 23 und 24: symmetrisch [Bit] asymmetrisch [Bit
Seite 25 und 26: der Authentizität der öffentliche
Seite 27 und 28: Rahmenbedingungen: • Dave (die DF
Seite 29 und 30: 4.5. Schlüsselverlust Ein Problem
Seite 31 und 32: • Ist eine Verschlüsselung notwe
Seite 33 und 34: 5. Verwendete Algorithmen Im Folgen
Seite 35 und 36: Definition 5: Die Eulersche Funktio
Seite 37 und 38: Galois-Felder und Polynome in Körp
Seite 39 und 40: 128 192 Im Folgenden sei M die 128,
Seite 42 und 43: N b Z1 Z2 Z3 4 (128 Bit) 1 2 3 6 (1
Seite 44 und 45: Für den Fall, dass die Blocklänge
Seite 48 und 49: 6. Ausgewählte Kommunikationsproze
Seite 50 und 51: Merkmale der Kommunikationspartner:
Seite 52 und 53: Merkmale der Performance: • Die P
Seite 54 und 55: Netz-Umgebung Art der Kommunikation
Seite 56 und 57: en Zugriff auf solch sensible Daten
Seite 58 und 59: Netz-Umgebung Art der Kommunikation
Seite 60 und 61: 7. Soll-Modell 7.1. Vorbemerkungen
Seite 62 und 63: Client Server Anpassung der Applika
Seite 64 und 65: selung 192 bzw. 256 Bit und für di
Seite 66 und 67: Gruppe Parameter Verschlüsselung A
Seite 68 und 69: 7.2.2. Firewall-Firewall VPN-Tunnel
Seite 70 und 71: 7.2.4. Direkter Tunnel zwischen Ser
Seite 72 und 73: 7.2.6. Web-Client-Zertifikate Abbil
Seite 74 und 75: 7.2.8. E-Mail Add-On Abbildung 7-10
Seite 76 und 77: schen den Firewalls auf beiden Seit
Seite 78 und 79: lung von Mails setzt ein funktionie
Seite 80 und 81: sich über das Internet in die MHH
Seite 82 und 83: 8.2. Auswahl der CA-Software Im Fol
Seite 84 und 85: 8.3.2. Firewall-Firewall VPN-Tunnel
Seite 86 und 87: Wie in der Zielvorstellung bereits
Seite 88 und 89: 8.3.6. Web-Client-Zertifikate Abbil
Seite 90 und 91: 8.3.8. E-Mail Add-On Abbildung 8-9:
Seite 92 und 93: Cisco-Routern ist es beispielsweise
Seite 94 und 95: 8.4.7. Gesicherter interner Mailver
Seite 96 und 97:
Verlust des Schlüssels zugegriffen
Seite 98 und 99:
auf SUN SPARC Hardware bzw. unter W
Seite 100 und 101:
[IBMT2000] [iX2002-03] Fraunhofer I
Seite 102:
Danksagung „Gut Ding will Weile h
Alle anzeigen

Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?