RSA-Signaturverfahren

Aus RMG-Wiki
< Benutzer:Deininger Matthias‎ | Facharbeit
Version vom 12. September 2010, 13:43 Uhr von Deininger Matthias (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Mallory kann die Nachrichten von Alice an Bob abfangen. Er kann die verschlüsselten Nachrichten zwar nicht entschlüsseln, aber einfach Teile löschen und den gekürzten Text anschließend an Bob weitersenden. Wenn Bob die Chiffre entschlüsselt, wird er entweder ein Buchstabenpuzzle ohne jeglichen Sinn erhalten, wodurch Mallorys Manipulation enttarnt wäre. Gelingt es Mallory jedoch, ganze Wörter zu entfernen, so erscheint der Text sinnentstellt bei Bob und dieser erkennt unter Umständen gar nicht, dass Mallory am Werk war.

Um das zu verhindern sollten Alice und Bob die Nachricht signieren, was einer Umkehrung der RSA-Verschlüsselung gleich kommt.

Algorithmus 4.0 (RSA-Public-Key-Signaturverfahren)
(1) Zur Signierung führt Alice die folgenden Schritte aus:

(a) Alice berechnet die Signatur: sig = m^d\ mod\ n
(b) Alice übermittelt die Signatur sig an Bob.

(2) Zur Verifizierung und zum Erhalt der Nachricht führt Bob die folgenden Schritte aus:

(a) Bob besorgt sich den authentischen öffentlichen Schlüssel (n, e) von Alice.
(b) Bob berechnet m = sig^e\ mod\ n. Wenn sig^e\ mod\ n kein plausibler Klartext ist, wird die Signatur abgelehnt, andernfalls wird sie akzeptiert und sig^e\ mod\ n als m anerkannt.

(3) In einem Streitfall zwischen Alice und Bob kann ein neutraler Richter überprüfen, ob sig^e\ mod\ n = m gilt.

Von „http://rmg.zum.de/index.php?title=Benutzer:Deininger_Matthias/Facharbeit/RSA-Signaturverfahren&oldid=35042