3. Authentifizierung mit Private/Public-Key-Pair

Authentifizierung mit Private/Public-Key-Pair

  • ?

    Alice hat einen privaten Schlüssel K und einen öffentlichen Schlüssel P. Um ihre Identität bei Bob zu beweisen, kann z.B. folgendes Szenario durchgespielt werden:

    • Bob erzeugt Zufallszahl X
    • Er verschlüsselt X mit P, ergibt Y
    • Bob sendet Y an Alice
    • Alice kann Y mit K entschlüsseln, ergibt Z
    • Alice sendet Z an Bob zurück

    Falls bei Bob nun X == Z gilt, kann er sicher sein, dass es sich um Alice handelt, da nur sie den Private-Key K hat und somit Y entschlüsseln kann.

    Aber warum kann Alice nicht einfach eine digital signierte Nachricht von ihr schicken? Eine digitale Signatur wäre ein Hash der Nachricht, verschlüsselt mit K, sodass alle Leser ihn mit P entschlüsseln und mit einem neu berechneten Hash aus der Nachricht vergleichen können. Wieder gilt, dass es sich beim Urheber um Alice handeln muss, da niemand ohne K den Hash verschlüsseln kann, sodass er mit P entschlüsselbar ist.

    Ich verstehe nicht ganz, wann man die erste Variante braucht bzw. was die Vor- und Nachteile beider Möglichkeiten sind. Weiss da jemand mehr dazu?

    Vielen Dank im Voraus!

    0
  • S

    Der Spion schrieb:

    Aber warum kann Alice nicht einfach eine digital signierte Nachricht von ihr schicken?

    Das ist doch das selbe in Gruen.

    Ob jetzt Bob eine Nachricht schickt die du Zufallszahl nennst oder Alice eine Nachricht die du Signatur nennst. Wo ist der Unterschied?

    Beide Male hast du eine Nachricht und einen privaten und oeffentlichen Schluessel. Anhand der Nachricht und den oeffentlichen Schluessel ueberpruefst du ob die andere Person den korrekten privaten Schluessel hat.

    Wie du das ganze jetzt nennst: Nachricht Signieren, Schluessel austausch,... das Prinzip ist ja das selbe.

    0
  • ?

    Shade Of Mine schrieb:

    Ob jetzt Bob eine Nachricht schickt die du Zufallszahl nennst oder Alice eine Nachricht die du Signatur nennst. Wo ist der Unterschied?

    Das würde ich ja gerne wissen 😉

    Beim einen Mal wird ja etwas mit K verschlüsselt und mit P entschlüsselt, beim anderen Mal umgekehrt. Das Prinzip ist eigentlich dasselbe.

    Meine Frage ist jetzt, wie entscheidet sich welches Verfahren man wählt? Welche Anwendungsfälle hat das eine, welche das andere? Eventuelle Vor-/Nachteile?

    0
  • S

    Der Spion schrieb:

    Meine Frage ist jetzt, wie entscheidet sich welches Verfahren man wählt? Welche Anwendungsfälle hat das eine, welche das andere? Eventuelle Vor-/Nachteile?

    Es ist das selbe.
    Es ist wie wenn du fragst lieber links oder rechts abbiegen.

    Die Frage ist: wo willst du hin?

    Willst du Nachrichten signieren? Dann ist Nachrichten signieren wohl besser als Schluessel auszutauschen.

    Willst du Nachrichten verschluesseln, dann ist es wohl besser einen Schluessel auszutauschen mit dem man dann Nachrichten verschluesseln kann...

    0
  • ?

    Es gibt zwei unterschiedliche Verfahren:
    Signierung und Verschlüsselung.

    Für beide Verfahren kann man ein Keypair aud private/public key benutzen. der UNterschied liegt darin mit welchem Key man verschlüsselt und mit welchem man entschlüsselt.

    Um eine Nachricht zu signieren benutzt Alice ihren privaten Key. Alle Leute die ihren public Key besitzen können diese Signatur entschlüsseln und damit eindeutig bestimmen das nur der Besitzer des private Key, also Alice, diese Signatur erzeugt haben kann.

    Um eine Nachricht zu verschlüsseln benutzt Alice den public Key von Bob. Da nur Bob den passenden private Key hat kann nur er die Nachricht entschlüsseln.

    Also man verschlüsselt mit dem public key des Empfängers und man signiert mit dem eigenen private key.

    0
  • R

    und das ist keine "oder" entscheidung, Alice kann ihren brief signieren und dann fuer Bob verschluesseln. so weiss sie dass nur Bob den lesen kann und Bob weiss dass der brief garantiert nur von Alice kommen kann.

    0
  • ?

    Okay, danke.

    Es geht zunächst nur um Authentifizierung, nicht um die Verschlüsselung einer Nachricht an sich. Dabei würdet ihr sagen, dass beide Ansätze equivalent sind und es im Prinzip keine Rolle spielt, welchen man nimmt?

    Das einzige was ich sehe ist dass Alice bei der digitalen Signatur nicht auf die Anfrage von Bob warten muss und sich gleich bei mehreren Personen authentifizieren kann, ohne dass ihr Aufwand grösser wird.

    0
Anmelden zum Antworten