Nachrichten signieren
Wir wollen also nicht nur sicherstellen, dass die Nachricht tatsächlich vom angegebenen Absender stammt (Athentizität), sondern auch, dass die Nachricht nicht verändert wurde (Integrität).
Auf der letzten Seite hast du gesehen, dass die Verwendung unserer beiden Schlüssel dafür nicht ausreicht! Wir benötigen etwas, das den Absender verifiziert und gleichzeitig die Nachricht sozusagen sichert. Schau dir dazu mal das folgende Signiersystem an, das einen digitelen Fingerabdruck einer Nachricht erzeugt.
Signierte Nachrichten austauschen
Nun spielen wir einen solchen Signiervorgang einmal gemeinsam durch. Die folgende Übung ist als Partnerübung oder Gruppenübung gedacht: Dazu benötigt ihr eine Plattform, auf der ihr euch die Schlüssel gegenseitig zur Verfügung stellen könnt, wie in einem Moodle-Kurs oder per E-Mail.
Aufgabe 1: Schlüsselpaar erzeugen
Wie bei der Verschlüsselung benötigt jede Person zu allererst ein Schlüsselpaar. Verwende dein bereits erzeugtes Schlüsselpaar oder erzeuge hier
ein neues.
Tauscht eure öffentlichen Schlüssel über eure gewählte Plattform aus.
Aufgabe 2: Signatur erzeugen
Schreibe eine Nachricht. Der digitale Fingerabdruck wird im Hintergrund erzeugt. Gib deinen privaten Schlüssel ein, um denFingerabdruck zu verschlüsseln.
Aufgabe 3: Nachrichten und Signaturen austauschen
Sendet euch nun gegenseitig eure Nachrichten im Klartext und die dazugehörigen Signaturen zu.
Aufgabe 4: Signatur prüfen
Wurde die Nachricht tatsächlich von diesem Absender verfasst??
Prüfe das, indem du die Nachricht im Klartext, die Signatur und den öffentlichen Schlüssel des Absenders
in die Felder kopierst.
