Public-Key-Infrastruktur - Ein Verständnisproblem?

Also: So wie ich es verstanden habe ist es wie folgt: Nehmen wir Bob und Alice.

Alice will Bob etwas zusenden, sie selbst erstellt einen PiK /Private Key) und einen PuK (Public Key). Ihren PuK lässt sie bei einer Registrierungsstelle sichern, jeder kann also prüfen, ob das ihr echter PuK ist. Wenn sie nun etwas versendet, erstellt sie mit dem PiK und der Prüfsumme der Nachricht einen Haswert, diese sendet sie zusammen mit der Nachricht an Bob.

Bob kann nun von dieser sicheren Stelle einen PuK besorgen, damit enschlüsselt er den Hash wert, er erhält eine Prüfsumme. Er erstellt dann eine Prüfsumme aus der Nachricht und vergleicht diese.

Soweit so gut.

Wenn jetzt die Nachricht verändert wird, stimmt die Prüfsumme der Datei nicht mehr mit der des Hashwertes überein, aber der Angreifer könnte doch jetzt einfach schauen welche Prüfsumme aus dem Hashwert erzeugt wird und dann den Hashwert oder das Dokument dementsprechend so ändern, dass diese beiden wieder übereinstimmen, wäre das nicht möglich? Wenn diese Prüfsumme doch nach einem mathematischem Prinzip erzeugt wird, müsste man diesen dann nicht einfach nur umkehren?

Warum geht das nicht?

Es kann ja beides falsch sein, der Hashwert UND die Nachricht, es sei denn der Haschwert wird dann nochmals über einen weiteren Kanal versendet, aber ich nehme mal stark an ich habe einen Denkfehler.

Ich muss ehrlich sagen, ich verstehe auch bei einer Verschlüsselung nicht, warum man diese, wenn man den Puk und die Nachricht hat, dadurch nichtauf den PiK kommen kann, warscheinlich wenn ich das verstehe, verstehe ich auch das mit dem PKI besser.

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

freejack75

25.01.2022, 17:24

Ja, wäre so, wenn Du als Hash z.B. einfach eine Quersumme nimmst. Dann noch ein bischen am Dokument schrauben, und der Hash passt wieder.

So ein Hash wäre schwach. Bei MD5 z.B. wurden Schwachstellen gefunden, die es vereinfachen solche Hashkollisionen herbeizuführen.

Bei einem guten Hash geht das nicht.

Richard30

Fragesteller

25.01.2022, 17:27

Okay dann ist es also die Mathematik dahinter, die es erschwert einen passenden Hash zu erzeugen der dann auch mit dem Dokument passt.

Aber wie funktioniert das und warum kann man das wie ich meinte nicht einfach rückwärts rechnen? Die Verschlüsselung und alles ist ja bekannt und wenn man in einer Gleichung nach X sucht, kann man die ja auch schrittweise auflösen.

freejack75

25.01.2022, 17:38

@Richard30

da die Hashfunktion deterministisch ist, könntest du die natürlich prinzipiell invertieren. Die gilt dann als sicher, wenn das gleich oder mehr Aufwand verursacht als einfach alles durchprobieren (Brute Force Angriff).

Also ähnliches Prinzp wie beim RSA Public Key Verfahren. Da wird genutzt, dass zwei sehr große Primzahlen p und q vergleichsweise einfach zu multiplizieren sind, jedoch nur vergleichsweise schwer zu Faktorisieren.

So wie Du sehr einfach ein Kilo Erbsen und ein Kilo Linsen zusammenkippen kannst. Nur das Trennen geht nicht so einfach. Ist natürlich möglich, jedoch viel mehr Aufwand.

Richard30

Fragesteller

25.01.2022, 17:49

@freejack75

Ah okay.

Und je größer die Primzahlen sind, desto schwieriger wird es.

Aber wenn wir mit den Primzahlen den vergleich ziehen: Irgendwie muss ja eine Seite das ganze verschlüsselt haben, ohne die Primzahlen zu kennen die benutzt wurden. Wenn dazu eine Primzahl benutzt wurde, jeder die aber sehen kann, könnte jeder einfach nur das Ergebniss durch diese bekannte verreichnen, es muss also komplexer sein, ein einfaches Multiplizieren würde da bei weitem nicht ausreichen und es muss eine Logik geben mit der die beiden Keys zusammenhängen.

Dennoch würde ich die Mathematik dahinter gerne genau begreifen.

freejack75

25.01.2022, 20:04

@Richard30

die Primzahlen sind (im Gegensatz zu den Hülsenfrüchten ;-) ) keine Analogie, sondern in der Tat der Kern vom RSA System. Hier findest Du einen Einstieg + Links zu weiteren Quellen: https://de.wikipedia.org/wiki/RSA-Kryptosystem

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Handy, Technik

25.01.2022, 18:36

Alice will Bob etwas zusenden, sie selbst erstellt einen PiK /Private Key) und einen PuK (Public Key). Ihren PuK lässt sie bei einer Registrierungsstelle sichern,

Der Public Key wird nicht gesichert, sondern er wird signiert. Die Signatur ist der Hashwert über den Schlüssel, der mit dem privaten Schlüssel der Registrierungsstelle verschlüsselt wird.

Wenn sie nun etwas versendet, erstellt sie mit dem PiK und der Prüfsumme der Nachricht einen Haswert,

Ein Hashwert ist eine Prüfsumme. Es wird mittels Hashfunktion eine Prüfsumme/ein Hashwert über die Nachricht errechnet.

Bob kann nun von dieser sicheren Stelle

Bleibe bei den gewählten Begriffen. Du hast oben von Registrierungsstelle gesprochen, also bleiben wir dabei.

einen PuK besorgen,

Nicht einen, sondern den richtigen Public Key. Es muss schon derjenige sein, der zum Privaten Schlüssel gehört, mit dem die Signatur generiert wurde.

damit enschlüsselt er den Hash wert, er erhält eine Prüfsumme.

Er entschlüsselt die Signatur und erhält den Hashwert/die Prüfsumme.

Wenn jetzt die Nachricht verändert wird, stimmt die Prüfsumme der Datei nicht mehr mit der des Hashwertes überein

stimmt die Prüfsumme der empfangenen Datei nicht mit der mitgelieferten (in der Signatur enthaltenen) Prüfsumme überein.

oder das Dokument dementsprechend so ändern, dass diese beiden wieder übereinstimmen, wäre das nicht möglich?

Du meinst, der Angreifer generiert ein Dokument, welches dieselbe Prüfsumme hat wie das Original-Dokument? Ja, das ist möglich und nennt sich Pre-Image-Angriff. Bei einer geeigneten Hashfunktion ist das aber nur theoretisch, nicht aber praktisch möglich. Die Kunst dabei ist auch, dass das empfangene Dokument den Erwartungen entsprechen muss. Wenn das gefälschte Dokument nur Zeichensalat ist, merkst Du auch ohne Prüfsumme, dass da was schief gelaufen ist. Bei MD5 z. B. ist das 2004 gelungen (https://de.wikipedia.org/wiki/Message-Digest_Algorithm_5#Kollisionsresistenz), bei SHA1 ist das 2017 gelungen: https://shattered.io/

Wenn diese Prüfsumme doch nach einem mathematischem Prinzip erzeugt wird, müsste man diesen dann nicht einfach nur umkehren?

Eine Hash-Funktion ist eine Einweg-Funktion. Sie ist nicht umkehrbar, sonst wäre es eine Verschlüsselung. Eine Hash-Funktion führt zu einem Wert mit definierter Länge. Bei SHA256 sind es z. B. 256 Bit. Die Länge der Prüfsumme ist unabhängig von der Datenmenge, über die diese Prüfsumme errechnet wird. Jetzt rechne mal über ein 1.000 Seiten starkes Buch oder über einen 2 GB großen Film einen SHA256-Hash. Du bekommst jeweils eine Prüfsumme mit 256 Bit Länge. Meinst Du, Du könntest aus 256 Bit wieder ein 1.000 Seiten starkes Buch oder einen 2 GB großen Film zurückrechnen? Eher nicht. Du hast beim Errechnen des Hashwertes immer Informationsverlust. Information, die verloren geht, lässt sich nicht wiederherstellen, nicht wieder zurückrechnen.

Es kann ja beides falsch sein, der Hashwert UND die Nachricht, es sei denn der Haschwert wird dann nochmals über einen weiteren Kanal versendet, aber ich nehme mal stark an ich habe einen Denkfehler.

Natürlich kann es auch Übertragungsfehler geben. Das Risiko geht man ein. Im Zweifel geht man von einer verfälschten Nachricht aus, auch wenn nur der Hash kaputt ist.

Ich muss ehrlich sagen, ich verstehe auch bei einer Verschlüsselung nicht, warum man diese, wenn man den Puk und die Nachricht hat, dadurch nichtauf den PiK kommen kann,

Auch das ist nur theoretisch möglich. Früher hatte man RSA-Schlüssel mit 768 Bit Länge. Das reicht heute nicht mehr aus. Deshalb nimmt man heute mindestens 2.048, besser 4.096 Bit. Nur wenn die Zahlen groß genug sind, gelingt die Rückrechnung vom öffentlichen auf den privaten Schlüssel nicht. Der Aufwand ist so hoch, dass es praktisch nicht durchführbar ist.

Ähnliche Fragen

PGP im Darknet?

Hi,

eine Website auf der ich gerade (via Tor) im Darknet unterwegs war, empfiehlt mir einen PGP Schlüssel zu verwenden.

Ich blicke da immer sehr schwer durch. Ich habe mir vor Kurzem für meine Mail-Adresse (für alltägliche und berufliche Zwecke genutzt) bei Thunderbird einen public und private key erstellt.

Aber ich nehme an bei der unbenannten Website im Darknet ist das nochmal ein anderes Verfahren? Weil ich kann ja jetzt nicht einfach den PGP von meiner Mail Adresse da einfügen, oder doch?
Kann mir da wer weiterhelfen/beratschlagen? :)

...zur Frage

Wie funktioniert eine Certificate Chain?

Hallo,

Ich frage mich gerade wie eine Certificate chain / Zertifikat Kette funktioniert.

Bei einem Zertifikat verstehe ich das PKI/Private-Public Key Konzept:

Es gibt eine Schlüsselpaar: Private & Public Key
Ich kann etwas mit dem Privaten Key Signieren
Ich kann mit dem Public Key verifizieren das etwas mit dem Private Key signiert wurde

Wie funktioniert dies jetzt aber in Ketten?

Wenn ich also mit dem Client Private Key etwas signiere, kann ich dann WIE verifizieren, das dieser Client Private Key vom Root Private Key signiert wurde (oder wie sieht das aus)?

Funktioniert dies über einen Mathematischen Mechanismus (wie bei einem einfachen Private-Public Key pair) oder ist es hier eine logische doppele Überprüfung über zusätzliche information? Wie?

...zur Frage

Wie entschlüssel ich jetzt die PGP-Nachricht?

Hallo,

ich habe gerade eine Antwort erhalten woanders - in PGP-Format. Auf der website hatte ich meinen PGP-publickey gepostet. Als ich diesen public key bekam, bekam ich auch einen privaten dazu. beide habe ich mir gespeichert. Meinen key muss ich jetzt irgendwie glaube ich dazu verwenden die nachricht zu entschlüsseln...oder? Wie mache ich das? Im Internet klappt das decrypten online nie... :( und muss ich alles eingeben in diese zeilen Also mit "-----BEGIN PGP PRIVATE KEY BLOCK----- Version: OpenPGP.js v.1.20140106 Comment: http://openpgpjs.org" und so, oder nur den Text?

Fühl mich echt wie ein Idiot, ich muss unbedingt wissen was in der Nachricht steht, und Nachfragen ist keine Option!!

LG und schonmal großes Danke im Vorraus!

...zur Frage

Mir hat jemand einen PGP Public Key Block geschickt?

Was kann ich damit nun machen?= Es ist eine Ellenlanger Text mit am Ende " End PGP Public Key Block.

Ich verstehe gar nichts. Kann ich das öffnen?

...zur Frage

Wie erzeugt man neue Objekte?

Wie macht man folgendes:

Ich soll in BlueJ nachdem ich eine Klasse Haus erstellt hab, in einer weiteren Klasse mehrere dieser Häuser aber mit verschiedenen Dachfarben, Wandfarben etc. erzeugen. Ich wollte eine Methode erstellen zb public void erzeugeHaus und dann in den () Parameter eintragen nur hab ich grade den kompletten Blackout und weiß nicht mehr weiter. Hoffe ihr könnt mir helfen. Danke im vorraus:)

...zur Frage

PGP-Message entschlüsseln?

Hallo,

Ich habe eine Nachricht bekommen, die wie folgt aussieht:

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 This message is signed with the main admin key located at /pgp.txt Current *zensiert* onions;

*zensiert*.onion

und dann die dargestellte Nachricht wieder von vorne. Das so oft, dass ich nicht zählen kann wie oft es sich wiederholt.

Ich habe vom Empfänger die Nachricht, seinen Public Key und seinen Fingerabdruck.

Wie kann ich die Nachricht entschlüsseln bzw komme daran?

Danke an alle im Voraus!

...zur Frage

Nehmt ihr eure Internetsicherheit selbst in die Hand oder vertraut ihr eurem Betriebssystem bzw. Browserhersteller?

Firefox hat 159 vorinstallierte Root CAs, viele davon wirken nicht gerade vertrauenswürdig. Zum Beispiel:

China Financial Certification Authority (CFCA)
Chunghwa Telecom
Global Digital Cybersecurity Authority Co., Ltd. (Formerly Guang Dong Certificate Authority (GDCA))
Government of Hong Kong (SAR), Hongkong Post, Certizen
Government of Spain, Autoritat de Certificació de la Comunitat Valenciana (ACCV)
Government of The Netherlands, PKIoverheid (Logius)
Government of Turkey, Kamu Sertifikasyon Merkezi (Kamu SM)
iTrusChina Co., Ltd
Shanghai Electronic Certification Authority Co., Ltd.
Taiwan-CA Inc. (TWCA)

Das Problem mit diesen Root CAs ist, dass sie gefälschte Zertifikate ausstellen können, um MiTM Angriffe für beliebige Webseiten durchzuführen (trotz TLS/SSL). Dass einige dieser CAs von Regierungen undemokratischer Länder wie China oder der Türkei kontrolliert werden, die dafür bekannt sind, Hackerangriffe gegen politische Gegner durchzuführen, finde ich äußerst besorgniserregend.

Ich habe deshalb die meisten Root CAs auf meinen Geräten deaktiviert. Ich denke aber, dass sich viele Menschen gar nicht damit beschäftigen und einfach alle vorinstallierten CAs aktiviert lassen.

Wie macht ihr das, und warum?

...zur Frage

Wie werden ssh-schlüssel in Putty gespeichert?

Hallo ich habe eine Frage wenn man mit Puttygen ein Schlüsselpaar erstellt sieht das ganze so aus:

-----BEGIN PUBLIC KEY-----

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAz/8HUHaIGD+aEY7Gu5NY

CCwvSPsSSyXA4UscSnqqjLwJJ/+wMzOg2YzmDV7Ek0N2de4q6PhFDuU

Nj8Hm8fkL8lSBPhnSZZpcAX8xwH4k1aYAIHnVJFTQPp4v3hrwoF8J2jDrIPGga00

K96vaFKO2+wmT1RUADgwlVlcHdHDDXbby3gO0Yln87iB1cXaDkq5mJnJShHmEYMT

pj/YOYn7zylenBgnRHvFRN7wl2N0M+fY00Gvr66/HRyyhxGXAlAX0D

9UnPsgsNuctj+KiCOwFqWhl5uZqr0lllBya4QkuFqf/xto43i5rgpVmJlpQqAPbT

nwIDAQAB

-----END PUBLIC KEY-----

Wie ist das codiert/gespeichert. Denn meines Wissens nach müssten das doch 2 Zahlen sein die ich für das RSA verfahren brauche, und nicht dieser Texthaufen

oder weiß jemand wie ich hier raus wieder zwei Zahlen kriege.

vielen Dank.

...zur Frage

Wie weiß der Internetrouter für welches Endgerät das Paket ist?

Wenn ich beispielsweise von meinen Pc eine Nachricht oder ähnliches an einen anderen Pc über das Internet schicke wird ja hierfür die public Ip adresse verwendet, welche am Schluss bei seinem Router endet. Da aber statt der private Ip adresse hier die public Ip adresse verwendet wird verstehe ich nicht, wie nun der Router weiß an wen das Paket gerichtet ist

...zur Frage

Automatische Discordnachricht beim joinen?

Hey!
Ich habe mir einen Discord erstellt, verstehe jedoch eine Sache nicht:
Ich möchte, dass wenn Leute auf diesen joinen eine Nachricht sehen, in der ein bereits festgelegter Text steht. Brauche ich dafür einen Bot und wenn ja was für einen und wie richte ich diesen ein, dass jeder neue Besucher diese Nachricht sehen kann.

Oder kann man es einstellen, dass eine Nachricht einfach schon vorher da steht, auch wenn die Person den Discord vorher nie betreten hat?

...zur Frage

C# Hash Werte vergleichen?

Hallo, ich möchte bei einem Login das Passwort hashen. Wenn man sich eingeloggt hat, kann man neue Benutzer hinzufügen. DIe neuen Benutzer werden dann auch gehasht und beim einloggen soll geprüft werden, ob der Hash Wert vom hinzufügen des Benutzers mit dem Hash Wert beim einloggen übereinstimmt. Wie mache ich das? In meinem BenutzerDialog(dort werden die Benutzer erstellt) wird beim Erstellen_Clickeine Hush Methode aufgerufen.

public Benutzer _selectedBenutzer;
public void HashPassword() { PasswordWithSaltHasher pwHasher = new PasswordWithSaltHasher(); HashWithSaltResult hashResultSha512 = pwHasher.HashWithSalt("ultra_safe_P455w0rD", 64, SHA512.Create()); _selectedBenutzer.Passwort = hashResultSha512.Salt; _selectedBenutzer.Passwort = hashResultSha512.Digest; }

Wie vergleiche ich den Hash Wert vom Benutzer hinzufügen(BenutzerDialog) mit dem vom Login?

Will dann eine If-Anweisung in der Art schreiben(diese If-Anweisung ist dann im Login Button):

//If(hashwert == benutzerDialog.hashwert)
//{
//   MessageBox.Show("Die Hash Werte stimmen überein-");
//}
//else
//{
//   MessageBox.Show("DIe Hash Werte stimmen nicht überein");
//}

...zur Frage

PHP SSH2 - Wie logge ich mich mit SSH Key ein?

Meine PHP Datei hat nun folgenden Code:

<?php


function ssh($command){
    $connection = ssh2_connect($_SESSION['ip'], 22);
    
    if(ssh2_auth_password($connection, $_SESSION['username'], $_SESSION['password']) == false){
        return "ERROR";
    }
    
    $connection = ssh2_connect($_SESSION['ip'], 22, array('hostkey'=>'ssh-rsa'));


    if (ssh2_auth_pubkey_file($connection, $_SESSION['username'],
                              '/home/'.$_SESSION['username'].'/.ssh/id_rsa.pub',
                              '/home/'.$_SESSION['username'].'/.ssh/id_rsa', 'secret')) {
        
      echo "Public Key Login erfolgreich\n";
    } else {
      die('Public Key Authentication Failed');
    }


    $stream = ssh2_exec($connection, $command);
    stream_set_blocking($stream, true);
    $stream_out = ssh2_fetch_stream($stream, SSH2_STREAM_STDIO);
    return stream_get_contents($stream_out);
}


?>

Mit diesem Befehl habe ich den Key erstellt: ssh-keygen -t rsa -C "admin@ [+++ durch Support editiert +++].com"

Ich habe für PHP eine zweite Seite in der eine Form ist, und wollte wissen welche Daten man jetzt angeben müsste damit man sich anmelden kann, außer IP.

Hier die Seite: [+++ durch Support editiert +++]

...zur Frage

Java Fenster , warum verändert es Größe nicht?

Hi, also ich verstehe nicht warum hier die Größe und location nicht geändert wird von dem Button

package Skript;

import javax.swing.*;
import java.awt.*;

public class fensterklassen extends JFrame {
    private int clicks = 0;
    public fensterklassen(){

        JPanel southPanel = new JPanel(); //erzeugt neues Panel -> Behälter für weiter Komponenten (flowlayout)
        JButton clickButton = new JButton(clicks + ""); //erzeugt neuen button -> beschriftung übergeben wir als Komponenete

        southPanel.add(new JLabel("Count clicks:")); // fügt label hinzu
        southPanel.add(clickButton);//fügt nach panel den button hinzu
        

        this.add(southPanel, BorderLayout.SOUTH);//fügt dem fesnster im süden den panel hinzu

        clickButton.setSize(10, 10);
        clickButton.setLocation(50, 50);

        //pack(); //legt optimal größe des fenster fest
        southPanel.setSize(100, 200);
        setVisible(true);//macht fenster sichtbarkeit fest
    }

    public static void main(String[] args) {
        new fensterklassen();
    }
}

...zur Frage

C#: Wie kann ich eine Eigenschaft eines Objekts ausgeben?

Ich habe in meinem C#-Programm eine Klasse Praktikant erstellt.

Nun habe ich ein neues Objekt der Klasse erzeugt (Praktikantenname) und ihm in die Eigenschaften Eintrittsdatum, Laufzeit, Name und PLZ zugewiesen.

Wie kann ich nun die Eigenschaft mit einem

Console.WriteLine();

auslesen?

Der Codeschnipsel (der der nicht funktioniert):

static void Main(string[] args)
{
  Praktikant Praktikantenname1 = new Praktikant("03.01.2020", 5,  "Praktikantenname1, 33330);
  Praktikant Praktikantenname2 = new Praktikant("04.05.2020", 6,  "Praktikantenname2", 44440);
  Console.WriteLine("Die Praktikanten heißen: {1}, {2}", Praktikantenname1,  Praktikantenname 2)
}

class Praktikant : Person
{
  public string EintrittsDatum { get; private set; }

  public int Laufzeit { get; private set; }

  public Praktikant(string _eintrittsDatum, int _laufzeit, string _name, int _plz, string  _ortsname) : base(_plz)
  {
    EintrittsDatum = _eintrittsDatum;
    Laufzeit = _laufzeit;
  }
}

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen