Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Elektronische Signatur. April 2003Digitale Signatur2 Anforderungen an eine sichere Übertragung Vertraulichkeit –Nachrichten sollen nicht von Unbefugten.

Ähnliche Präsentationen


Präsentation zum Thema: "Elektronische Signatur. April 2003Digitale Signatur2 Anforderungen an eine sichere Übertragung Vertraulichkeit –Nachrichten sollen nicht von Unbefugten."—  Präsentation transkript:

1 Elektronische Signatur

2 April 2003Digitale Signatur2 Anforderungen an eine sichere Übertragung Vertraulichkeit –Nachrichten sollen nicht von Unbefugten gelesen werden können! Integrität –Nachrichten sollen nicht unerkannt verfälscht werden können!

3 April 2003Digitale Signatur3 Anforderungen an eine sichere Übertragung Identität –Eine Nachricht soll ihrem Absender eindeutig zugeordnet werden können! Authentizität –Die Identität des Absenders soll überprüfbar sein!

4 April 2003Digitale Signatur4 Asymmetrische Verschlüsselung Schlüssel- generierung Public Key (öffentlicher Schlüssel) Private Key (privater Schlüssel) dient zur Verschlüsselung von Nachrichten, die nur mit dem privaten Schlüssel wieder ent- schlüsselt werden können wird allen Kommunikations- partnern bekannt gemacht dient zur Entschlüsselung von Nachrichten, die mit dem dazu- gehörigen öffentlichen Schlüssel verschlüsselt worden sind muss sicher aufbewahrt werden (geheimer Schlüssel)

5 April 2003Digitale Signatur5 Asymmetrische Verschlüsselung Internet Klartext Sender öffentlicher Schlüssel des Empfängers C chiffrieren Klartext Empfänger D dechiffrieren privater Schlüssel des Empfängers

6 April 2003Digitale Signatur6 Asymmetrische Verschlüsselung Kennzeichen –Zur Ver- und Entschlüsselung dient ein Schlüsselpaar: der öffentliche und der private Schlüssel. –Nachrichten, die mit dem einen Schlüssel verschlüsselt wurden, können nur mit dem zugehörigen anderen Schlüssel wieder entschlüsselt werden.

7 April 2003Digitale Signatur7 Asymmetrische Verschlüsselung Stärke –Schlüsselverteilung ist sehr einfach. Schwachpunkt –Algorithmen arbeiten relativ langsam.

8 April 2003Digitale Signatur Nachricht Hashwert Prüfsumme "Fingerabdruck" Message Digest Message Authentication Code Klartext Hash-Funktion H Der "Fingerabdruck" ist für jeden beliebigen Text ab- solut eindeutig. Aus dem "Fingerabdruck" kann der ursprüngliche Text nicht rekonstruiert werden.

9 Digitale Signatur Sender Klartext H Hash-Funktion "Fingerabdruck" Klartext Empfänger C Signatur chiffrieren privater Schlüssel des Senders

10 Digitale Signatur Prüfen der Signatur Sender Klartext Empfänger Klartext H Hash-Funktion neu erzeugter "Fingerabdruck" D öffentlicher Schlüssel des Senders dechiffrieren mitgeschickter "Fingerabdruck" Übereinstimmung ?

11 April 2003Digitale Signatur11 Digitale Signatur Die digitale Signatur einer Nachricht ist ein mit dem privaten Schlüssel des Senders verschlüsselter "Fingerabdruck" des Nachrichteninhalts. Sie stellt die Integrität der Nachricht und die Identität ihres Senders sicher.

12 April 2003Digitale Signatur12 Digitale Signatur Eine Manipulation der Nachricht bei der Übermittlung wird zwar nicht verhindert, jedoch vom Empfänger zweifelsfrei erkannt. Die Nachricht kann weder vom Sender noch vom Empfänger nachträglich unerkannt manipuliert werden. Anwendungsbeispiel PGP = Pretty Good Privacy

13 April 2003Digitale Signatur13 Zertifikat Digitale Signatur nach § 2 Abs. 1 SigG Eine digitale Signatur im Sinne dieses Gesetzes ist ein mit einem privaten Signaturschlüssel erzeugtes Siegel zu digitalen Daten, das mit Hilfe eines zugehörigen öffentlichen Schlüssels, der mit einem Schlüsselzertifikat einer Zertifizierungsstelle versehen ist, den Inhaber des Signaturschlüssels und die Unverfälschtheit der Daten erkennen lässt.

14 April 2003Digitale Signatur14 Zertifikate Hauptproblem : Woher weiß ein Anwender, dass der ihm zur Verfügung gestellte öffentliche Schlüssel wirklich von dem ist, von dem er glaubt ?! Lösung : Zertifikate –Ein Zertifikat ist eine nachprüfbare Aussage einer Person über einen Sachverhalt

15 April 2003Digitale Signatur15 Zertifikate Internet : Authentizitätsnachweis öffentlicher Schlüssel häufigste Anwendung Verwalter von Zertifikaten für öffentliche Schlüssel Certificate Authority (CA) oder Zertifizierungsstelle Technische Realisierung: X.509v3-Standard

16 April 2003Digitale Signatur16 PKI - Public Key Infrastructure notwendige Infrastruktur für die verlässliche Verwendung kryptographischer Anwendungen PKI-Bestandteile –Einsatz eines asymmetrischen Verfahrens für Verschlüsselung und digitale Signaturen –digitale Zertifikate: authentisieren den Sender einer Nachricht, stellen öffentliche Schlüssel bereit –Registration Authority (RA): registriert Anfragen für digitale Zertifikate –Certificate Authority: Generiert und verwaltet Zertifikate und Schlüssel (z. B. durch certificate revocation lists) –Verzeichnisse: Speicherung von Zertifikaten und Schlüsseln für den Zugriff durch Nutzer und CA

17 April 2003Digitale Signatur17 Ablauf der Zertifizierung prüft Identität Antrag generiert und übergibt Schlüsselpaar erstellt und übergibt Zertifikat Anwender Natürliche Person Institution Website... Zertifizierungsstelle Certification Authority Trust Center

18 April 2003Digitale Signatur18 Bestandteile eines Zertifikats Digitales ZertifikatPersonalausweis Unterschrift Öffentlicher Schlüssel Vor- und NachnameName oder Pseudonym Ausstellende BehördeZertifizierungsstelle Ausstellungsdatum Gültigkeitsdauer Id-Nr. des AusweisesId-Nr. der Zertifizierstelle

19 April 2003Digitale Signatur19 Zusammenfassung –Vertraulichkeit wird sichergestellt durch: Verschlüsselung –Integrität wird sichergestellt durch: Signatur –Identität wird sichergestellt durch: Signatur –Authentizität wird sichergestellt durch: Signatur + Zertifikat


Herunterladen ppt "Elektronische Signatur. April 2003Digitale Signatur2 Anforderungen an eine sichere Übertragung Vertraulichkeit –Nachrichten sollen nicht von Unbefugten."

Ähnliche Präsentationen


Google-Anzeigen