Einzelnen Beitrag anzeigen

EdAdvokat

Registriert seit: 1. Mai 2016
Ort: Berlin
419 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#1

Signieren von Nachrichten im RSA-Programm

  Alt 5. Mai 2020, 13:10
Hallo liebe Delphifreunde,
nachdem ich einen Editor mit AES-Funktion erstellt habe, tauchte das Problem des Schlüsselaustausches auf und so kam ich auf die Idee,
dazu ein weiteres Projekt "RSA-Programm" in Angriff zu nehmen.
All diese "Projekte" sind nur für mich ohne tiefen Sinn. Ich wollte lediglich die Funktionalität, die Möglichkeiten und ggf. auch deren Grenzen erfahren.
Nun ist auch das RSA-Programm fertig und funktioniert wie gewollt. Zurückliegend habe ich frühe Entwicklungsschritte beider hier im Formum ausschnittsweise vorgestellt.
Nun habe ich gelesen und sehe das auch als wirkliches Erfordernis an, dass der Klartext des Absenders auch signiert werden sollte, um die Autentität des verfassten
Textes tatsächlich auch nachweisen zu können(den Text dem Absender tatsächlich sicher zuzuordnen).

Ich möchte nur kurz die Grundformeln des RSA-Algorithmus aufführen, ohne auf math. Grundlagen einzugehen:

KT - Klartext
GT - Geheimtext
e - öffentlicher Key (Exponent)
n - öffentlicher Key (Modulus)
d - privater Key (Exponent)
C - signierter GT
K - verifizierter KT

mit RSA Verschlüsseln GT = KT^e mod n
mit RSA entschlüsseln KT = GT^d mod n

Signieren mit RSA C = KT^d mod n
Verifizieren mit RSA K = C^e mod n

Soweit die Theorie.
Meine Fragen:

1. Wird beim Signieren tatsächlich der Klartext nach der obigen Formel nochmals "signiert-verschlüsselt"? Oder verwendet man dazu besser
einen gängigen Hash-Algorithmus, wie SHA-2 oder MD-5 für den Klartext und signiert diesen dann mit obiger Formel?

2. Werden also bei einer Signierung zwei Geheimtexte an den Empfänger übermittelt, der dann nach obiger Formel beide entschlüsselt und dann
den Klartext mit dem verifizierten Klartext vergleicht und nach Feststellung der Identität glücklich lächelt?

3. Wie wird das praktisch umgesetzt? Der Empfänger erhält also 2 verschlüsselte Texte und wie erkennt er welcher der signierte Text ist?
Gibt es möglicherweise andere Möglichkeiten, um die Autentität der Nachricht, also die Zuordnung dieser zum Autor festzustellen?

Liege ich überhaupt grundsätzlich richtig mit meinen Überlegungen?
Norbert
  Mit Zitat antworten Zitat