1 / 19

Elektronische Signatur

Elektronische Signatur. Anforderungen an eine sichere Übertragung. Vertraulichkeit Nachrichten sollen nicht von Unbefugten gelesen werden können! Integrität Nachrichten sollen nicht unerkannt verfälscht werden können!. Anforderungen an eine sichere Übertragung. Identität

gary-rogers
Télécharger la présentation

Elektronische Signatur

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Elektronische Signatur

  2. Anforderungen an eine sichere Übertragung • Vertraulichkeit • Nachrichten sollen nicht von Unbefugten gelesen werden können! • Integrität • Nachrichten sollen nicht unerkannt verfälscht werden können! Digitale Signatur

  3. Anforderungen an eine sichere Übertragung • Identität • Eine Nachricht soll ihrem Absender eindeutig zugeordnet werden können! • Authentizität • Die Identität des Absenders soll überprüfbar sein! Digitale Signatur

  4. Schlüssel-generierung Public Key (öffentlicher Schlüssel) Private Key (privater Schlüssel) Asymmetrische Verschlüsselung • dient zur Verschlüsselung von Nachrichten, die nur mit dem privaten Schlüssel wieder ent-schlüsselt werden können • wird allen Kommunikations-partnern bekannt gemacht • dient zur Entschlüsselung von Nachrichten, die mit dem dazu-gehörigen öffentlichen Schlüssel verschlüsselt worden sind • muss sicher aufbewahrt werden (geheimer Schlüssel) Digitale Signatur

  5. Sender Empfänger Klartext Klartext Klartext Klartext Klartext Klartext Klartext Klartext C D privater Schlüssel desEmpfängers öffentlicher Schlüssel desEmpfängers chiffrieren dechiffrieren Internet segj siwjs ajf kfj segj siwjs ajf kfj Asymmetrische Verschlüsselung Digitale Signatur

  6. Asymmetrische Verschlüsselung • Kennzeichen • Zur Ver- und Entschlüsselung dient ein Schlüsselpaar: der öffentliche und der private Schlüssel. • Nachrichten, die mit dem einen Schlüssel verschlüsselt wurden, können nur mit dem zugehörigen anderen Schlüssel wieder entschlüsselt werden. Digitale Signatur

  7. Asymmetrische Verschlüsselung • Stärke • Schlüsselverteilung ist sehr einfach. • Schwachpunkt • Algorithmen arbeiten relativ langsam. Digitale Signatur

  8. Hash-Funktion Klartext Klartext Klartext Klartext H 1001110010101 Hashwert Prüfsumme "Fingerabdruck" Message Digest Message Authentication Code Nachricht Digitale Signatur • Der "Fingerabdruck" ist für jeden beliebigen Text ab-solut eindeutig. • Aus dem "Fingerabdruck" kann der ursprüngliche Text nicht rekonstruiert werden. Digitale Signatur

  9. Klartext Klartext Klartext Klartext Klartext Klartext Klartext Klartext H C privater Schlüssel desSenders Empfänger ajfkfj Hash-Funktion 1001110010101 ajfkfj "Fingerabdruck" Signatur chiffrieren Digitale Signatur Sender

  10. Empfänger Klartext Klartext Klartext Klartext Klartext Klartext Klartext Klartext H Sender D ajfkfj öffentlicher Schlüssel desSenders Hash-Funktion dechiffrieren Übereinstimmung? 1001110010101 1001110010101 mitgeschickter"Fingerabdruck" neu erzeugter"Fingerabdruck" Digitale SignaturPrüfen der Signatur

  11. Digitale Signatur • Die digitale Signatur einer Nachricht ist ein mit dem privaten Schlüssel des Senders verschlüsselter "Fingerabdruck" des Nachrichteninhalts. • Sie stellt die Integrität der Nachricht und die Identität ihres Senders sicher. Digitale Signatur

  12. Digitale Signatur • Eine Manipulation der Nachricht bei der Übermittlung wird zwar nicht verhindert, jedoch vom Empfänger zweifelsfrei erkannt. • Die Nachricht kann weder vom Sender noch vom Empfänger nachträglich unerkannt manipuliert werden. • Anwendungsbeispiel PGP = Pretty Good Privacy Digitale Signatur

  13. Zertifikat • Digitale Signatur nach § 2 Abs. 1 SigG • Eine digitale Signatur im Sinne dieses Gesetzes ist ein mit einem privaten Signaturschlüssel erzeugtes Siegel zu digitalen Daten, das mit Hilfe eines zugehörigen öffentlichen Schlüssels, der mit einem Schlüsselzertifikat einer Zertifizierungsstelle versehen ist, den Inhaber des Signaturschlüssels und die Unverfälschtheit der Daten erkennen lässt. Digitale Signatur

  14. Zertifikate • Hauptproblem : Woher weiß ein Anwender, dass der ihm zur Verfügung gestellte öffentliche Schlüssel wirklich von dem ist, von dem er glaubt ?! • Lösung : Zertifikate • „Ein Zertifikat ist eine nachprüfbare Aussage einer Person über einen Sachverhalt“ Digitale Signatur

  15. Zertifikate • Internet : Authentizitätsnachweis öffentlicher Schlüssel häufigste Anwendung • Verwalter von Zertifikaten für öffentliche Schlüssel  Certificate Authority (CA) oder Zertifizierungsstelle • Technische Realisierung: X.509v3-Standard Digitale Signatur

  16. PKI - Public Key Infrastructure • notwendige Infrastruktur für die verlässliche Verwendung kryptographischer Anwendungen • PKI-Bestandteile • Einsatz eines asymmetrischen Verfahrens für Verschlüsselung und digitale Signaturen • digitale Zertifikate: authentisieren den Sender einer Nachricht, stellen öffentliche Schlüssel bereit • Registration Authority (RA): registriert Anfragen für digitale Zertifikate • Certificate Authority: Generiert und verwaltet Zertifikate und Schlüssel (z. B. durch certificate revocation lists) • Verzeichnisse: Speicherung von Zertifikaten und Schlüsseln für den Zugriff durch Nutzer und CA Digitale Signatur

  17. Anwender Zertifizierungsstelle • Natürliche Person • Institution • Website • ... • Certification Authority • Trust Center • prüft Identität Antrag • generiert und übergibtSchlüsselpaar • erstellt und übergibtZertifikat Ablauf der Zertifizierung Digitale Signatur

  18. Personalausweis Digitales Zertifikat • Vor- und Nachname • Name oder Pseudonym • Ausstellende Behörde • Zertifizierungsstelle • Ausstellungsdatum • Ausstellungsdatum • Gültigkeitsdauer • Gültigkeitsdauer • Id-Nr. des Ausweises • Id-Nr. der Zertifizierstelle • Unterschrift • - - - • - - - • Öffentlicher Schlüssel Bestandteile eines Zertifikats Digitale Signatur

  19. Zusammenfassung • Vertraulichkeit • wird sichergestellt durch: Verschlüsselung • Integrität • wird sichergestellt durch: Signatur • Identität • wird sichergestellt durch: Signatur • Authentizität • wird sichergestellt durch: Signatur + Zertifikat Digitale Signatur

More Related