Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Elektronische Signatur

Veröffentlicht von:Rosalind Dreessen Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Elektronische Signatur"—  Präsentation transkript:

1 Elektronische Signatur

2 Anforderungen an eine sichere Übertragung
Vertraulichkeit Nachrichten sollen nicht von Unbefugten gelesen werden können! Integrität Nachrichten sollen nicht unerkannt verfälscht werden können! April 2003 Digitale Signatur

3 Anforderungen an eine sichere Übertragung
Identität Eine Nachricht soll ihrem Absender eindeutig zugeordnet werden können! Authentizität Die Identität des Absenders soll überprüfbar sein! April 2003 Digitale Signatur

4 Asymmetrische Verschlüsselung
Schlüssel- generierung Public Key (öffentlicher Schlüssel) Private Key (privater Schlüssel) dient zur Verschlüsselung von Nachrichten, die nur mit dem privaten Schlüssel wieder ent-schlüsselt werden können wird allen Kommunikations-partnern bekannt gemacht dient zur Entschlüsselung von Nachrichten, die mit dem dazu-gehörigen öffentlichen Schlüssel verschlüsselt worden sind muss sicher aufbewahrt werden (geheimer Schlüssel) April 2003 Digitale Signatur

5 Asymmetrische Verschlüsselung
Klartext segj siwjs ajf kfj Sender öffentlicher Schlüssel des Empfängers C chiffrieren Klartext Empfänger D dechiffrieren privater Schlüssel des Empfängers segj siwjs ajf kfj Internet April 2003 Digitale Signatur

6 Asymmetrische Verschlüsselung
Kennzeichen Zur Ver- und Entschlüsselung dient ein Schlüsselpaar: der öffentliche und der private Schlüssel. Nachrichten, die mit dem einen Schlüssel verschlüsselt wurden, können nur mit dem zugehörigen anderen Schlüssel wieder entschlüsselt werden. April 2003 Digitale Signatur

7 Asymmetrische Verschlüsselung
Stärke Schlüsselverteilung ist sehr einfach. Schwachpunkt Algorithmen arbeiten relativ langsam. April 2003 Digitale Signatur

8 Message Authentication Code
Digitale Signatur Nachricht Hashwert Prüfsumme "Fingerabdruck" Message Digest Message Authentication Code Klartext Hash-Funktion H Der "Fingerabdruck" ist für jeden beliebigen Text ab-solut eindeutig. Aus dem "Fingerabdruck" kann der ursprüngliche Text nicht rekonstruiert werden. April 2003 Digitale Signatur

9 Digitale Signatur Sender H C Empfänger Hash-Funktion "Fingerabdruck"
Klartext ajfkfj Klartext H Hash-Funktion "Fingerabdruck" Empfänger C ajfkfj Signatur chiffrieren privater Schlüssel des Senders

10 Digitale Signatur Prüfen der Signatur
Sender Klartext ajfkfj Empfänger Klartext H Hash-Funktion neu erzeugter "Fingerabdruck" D öffentlicher Schlüssel des Senders dechiffrieren mitgeschickter "Fingerabdruck" Übereinstimmung ?

11 Digitale Signatur Die digitale Signatur einer Nachricht ist ein mit dem privaten Schlüssel des Senders verschlüsselter "Fingerabdruck" des Nachrichteninhalts. Sie stellt die Integrität der Nachricht und die Identität ihres Senders sicher. April 2003 Digitale Signatur

12 Digitale Signatur Eine Manipulation der Nachricht bei der Übermittlung wird zwar nicht verhindert, jedoch vom Empfänger zweifelsfrei erkannt. Die Nachricht kann weder vom Sender noch vom Empfänger nachträglich unerkannt manipuliert werden. Anwendungsbeispiel PGP = Pretty Good Privacy April 2003 Digitale Signatur

13 Zertifikat Digitale Signatur nach § 2 Abs. 1 SigG
Eine digitale Signatur im Sinne dieses Gesetzes ist ein mit einem privaten Signaturschlüssel erzeugtes Siegel zu digitalen Daten, das mit Hilfe eines zugehörigen öffentlichen Schlüssels, der mit einem Schlüsselzertifikat einer Zertifizierungsstelle versehen ist, den Inhaber des Signaturschlüssels und die Unverfälschtheit der Daten erkennen lässt. April 2003 Digitale Signatur

14 Zertifikate Hauptproblem : Woher weiß ein Anwender, dass der ihm zur Verfügung gestellte öffentliche Schlüssel wirklich von dem ist, von dem er glaubt ?! Lösung : Zertifikate „Ein Zertifikat ist eine nachprüfbare Aussage einer Person über einen Sachverhalt“ April 2003 Digitale Signatur

15 Zertifikate Internet : Authentizitätsnachweis öffentlicher Schlüssel häufigste Anwendung Verwalter von Zertifikaten für öffentliche Schlüssel  Certificate Authority (CA) oder Zertifizierungsstelle Technische Realisierung: X.509v3-Standard April 2003 Digitale Signatur

16 PKI - Public Key Infrastructure
notwendige Infrastruktur für die verlässliche Verwendung kryptographischer Anwendungen PKI-Bestandteile Einsatz eines asymmetrischen Verfahrens für Verschlüsselung und digitale Signaturen digitale Zertifikate: authentisieren den Sender einer Nachricht, stellen öffentliche Schlüssel bereit Registration Authority (RA): registriert Anfragen für digitale Zertifikate Certificate Authority: Generiert und verwaltet Zertifikate und Schlüssel (z. B. durch certificate revocation lists) Verzeichnisse: Speicherung von Zertifikaten und Schlüsseln für den Zugriff durch Nutzer und CA April 2003 Digitale Signatur

17 Zertifizierungsstelle
Ablauf der Zertifizierung Anwender Natürliche Person Institution Website ... Zertifizierungsstelle Certification Authority Trust Center prüft Identität Antrag generiert und übergibt Schlüsselpaar erstellt und übergibt Zertifikat April 2003 Digitale Signatur

18 Bestandteile eines Zertifikats
Digitales Zertifikat Personalausweis Vor- und Nachname Name oder Pseudonym Ausstellende Behörde Zertifizierungsstelle Ausstellungsdatum Gültigkeitsdauer Id-Nr. des Ausweises Id-Nr. der Zertifizierstelle Unterschrift - - - - - - Öffentlicher Schlüssel April 2003 Digitale Signatur

19 Zusammenfassung Vertraulichkeit Integrität Identität Authentizität
wird sichergestellt durch: Verschlüsselung Integrität wird sichergestellt durch: Signatur Identität Authentizität wird sichergestellt durch: Signatur + Zertifikat April 2003 Digitale Signatur

Herunterladen ppt "Elektronische Signatur"

Ähnliche Präsentationen

Inxmail GmbH Vertrieb und Pflege des Marketing Tools.

Inxmail GmbH Vertrieb und Pflege des Marketing Tools.
Mündliche Fachprüfung

Mündliche Fachprüfung
Sicherheit in Netzwerken

Sicherheit in Netzwerken
Fachhochschule Südwestfalen

Fachhochschule Südwestfalen
Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.

Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.
Hauptseminar Asymmetrische Verschlüsselung & Zertifikate

Hauptseminar Asymmetrische Verschlüsselung & Zertifikate
Internet-Sicherheit (2)

Internet-Sicherheit (2)
Asymmetrische Kryptographie

Asymmetrische Kryptographie
SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.

SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.
HANDYGMA - kein Geheimnis -

HANDYGMA - kein Geheimnis -
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 1 Elektronische Signaturen Viel Lärm um fast nichts?

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D Trier 1 Elektronische Signaturen Viel Lärm um fast nichts?
Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon

Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation.

Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation.
Grundlagen der Kryptologie

Grundlagen der Kryptologie
Kryptographische Hash-Funktionen

Kryptographische Hash-Funktionen
Symmetrische und Asymmetrische Verschlüsselung Habilitationsvortrag

Symmetrische und Asymmetrische Verschlüsselung Habilitationsvortrag
Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.

Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.
Ein Public Key Kryptosystem mit perfekten Codes in Graphen.

Ein Public Key Kryptosystem mit perfekten Codes in Graphen.
Public-Key-Infrastruktur

Public-Key-Infrastruktur

Ähnliche Präsentationen

Google-Anzeigen