{"id":91,"date":"2017-10-17T14:58:44","date_gmt":"2017-10-17T12:58:44","guid":{"rendered":"https:\/\/medienwissenschaft.uni-bayreuth.de\/inik\/?page_id=91"},"modified":"2017-10-17T15:00:15","modified_gmt":"2017-10-17T13:00:15","slug":"lernabschnitt-4-digitale-unterschrift","status":"publish","type":"page","link":"https:\/\/medienwissenschaft.uni-bayreuth.de\/inik\/entwuerfe\/email-nur-fuer-dich\/lernabschnitt-4-digitale-unterschrift\/","title":{"rendered":"Lernabschnitt 4: Digitale Unterschrift"},"content":{"rendered":"

Wie kann ich mit digitaler Unterschrift die Integrit\u00e4t der Nachricht
\nund die Authentizit\u00e4t des Absenders \u00fcberpr\u00fcfen? (1 Stunde)<\/h2>\n

Nachdem in den vorangegangenen Stunden die Frage beantwortet wurde, wie mittels Verschl\u00fcsselung Vertraulichkeit bei der E-Mail-Kommunikation hergestellt werden kann, steht im vorletzten Lernabschnitt der Unterrichtseinheit die Frage nach der Integrit\u00e4t und Authentizit\u00e4t von Nachrichten im Mittelpunkt. Hierf\u00fcr werden zum einen die notwendigen theoretischen Hintergr\u00fcnde erarbeitet (Hashwert, digitale Signatur), zum anderen \u00fcben sich die Sch\u00fclerinnen und Sch\u00fcler im Umgang mit digitalen Signaturen in einem echten Verschl\u00fcsselungssystem.<\/p>\n

Sachanalyse<\/h3>\n

Die Verschl\u00fcsselung von E-Mails reicht nicht aus, um diesen Kommunikationsweg vollst\u00e4ndig sicher zu gestalten. Trotz der Verschl\u00fcsselung einer E-Mail kann sich der Empf\u00e4nger nicht sicher sein, ob eine Nachricht auch wirklich von dem Absender stammt, der im \u201eHeader\u201c der E-Mail genannt ist. Auch besteht noch die Gefahr, dass die Integrit\u00e4t einer E-Mail besch\u00e4digt wurde \u2013 d.h. dass Teile einer E-Mail entfernt, ver\u00e4ndert oder hinzugef\u00fcgt werden k\u00f6nnen. So besteht etwa die Gefahr, dass eine Nachricht, die \u2013 anscheinend oder tats\u00e4chlich \u2013 von einem bekannten Absender stammt, Schadcode, wie etwa ein infiziertes Dokument oder Programm enth\u00e4lt.<\/p>\n

Um diese Gefahr zu beseitigen, wurde die digitale Signatur erfunden, die wie folgt funktioniert: Aus dem Text der E-Mail wird ein Hashwert (auch Streuwert genannt) berechnet, den der Absender mit seinem privaten Schl\u00fcssel chiffriert. Jeder kann zwar mittels des \u00f6ffentlichen Schl\u00fcssels des Senders diesen Hashwert entschl\u00fcsseln \u2013 es ist aber f\u00fcr jeden ersichtlich, dass die Verschl\u00fcsselung nur mit dem privaten Schl\u00fcssel des Senders erstellt worden sein konnte! Auf Empf\u00e4ngerseite wird der Hashwert der Nachricht erneut berechnet und mit dem empfangenen Hashwert verglichen. Sind diese beiden Werte unterschiedlich, so kann man davon ausgehen, das die Integrit\u00e4t der Nachricht verletzt wurde.
\nZuletzt bleibt nur noch folgendes Problem bestehen: Wie kann ich mir sicher sein, dass sich hinter dem \u00f6ffentlichen Schl\u00fcssel eines Nutzers auch wirklich die Person verbirgt, mit der ich E-Mail-Kontakt habe? Schlie\u00dflich kann sich jeder ein Schl\u00fcsselpaar erzeugen und eine fremde E-Mail-Adresse als die eigene bezeichnen.<\/p>\n

Dieses Problem wird auf zwei unterschiedlichen Wegen gel\u00f6st: Zum einen gibt es so genannte Trust-Center, die Zertifikate ausstellen, in denen sie die Identit\u00e4t des Kommunikationsteilnehmers best\u00e4tigen. Ein solches Zertifikat ist kostenfrei f\u00fcr ein Jahr zu erhalten \u2013 wer es f\u00fcr einen l\u00e4ngeren Zeitraum nutzen m\u00f6chte, der muss zahlen. Die andere Methode ist die Einbindung in ein \u201eWeb of Trust\u201c. Hier b\u00fcrgen jeweils Dritte f\u00fcr die Identit\u00e4t eines weiteren Teilnehmers im \u201eWeb of Trust\u201c. Dadurch entsteht ein netzartige Struktur, in der jeder Teilnehmer f\u00fcr die Korrektheit einer bestimmten Anzahl von \u00f6ffentlichen Signaturen b\u00fcrgen kann.<\/p>\n

Standardbezug<\/h3>\n

Die Sch\u00fclerinnen und Sch\u00fcler…<\/p>\n