Szenario für die Signaturerstellung mit dem RSA-Verfahren

Im folgenden wird ein Szenario für die Signatur mit dem RSA-Verfahren vorgestellt. Die Veranschaulichung durch viele Bildschirmfotos erleichtert das Nachvollziehen der mit CrypTool durchgeführten Schritte.

Anhand eines binären Dokuments wird die Signatur mittels des RSA-Verfahrens vorgestellt.

Zunächst muss (wie bei der Ver- und Entschlüsselung mit dem RSA-Verschlüsselungsverfahren) ein asymmetrisches Schlüsselpaar erzeugt werden. Über den Befehl Schlüssel erzeugen/importieren im Menü Digitale Signaturen/PKI \ PKI öffnet sich der folgende Dialog.

szenariorsa_sig1.gif

Als Namen haben wir Lieschen Meier als eingegeben, für die optionale Schlüsselkennung wählten wir als Lieschens Schlüssel und als Pin-Code (zweimal) CrypTool. Die Länge des Moduls soll 512 Bit betragen. Nach der Betätigung der Eingabetaste oder einen Klick auf den OK-Knopf wird die Erzeugung des Schlüsselpaars gestartet.

Im nächsten Fenster erscheinen die öffentlichen RSA-Parameter: der aus zwei Primzahlen zusammengesetzten Modul und der öffentliche Exponent (öffentlicher Schlüssel).

szenariorsa-sigparam.gif

Nach Klick auf Schlüssel übernehmen zeigt der folgende Dialog, unter welchem Schlüsselbezeichner der Schlüssel in der internen Datenbank abgelegt ist, und die zur Schlüsselerzeugung benötigte Rechenzeit.

szenariorsa_sig2.gif

Nach dem Schließen dieses Dialoges muss auch der Dialog Erzeugung eines asymmetrischen Schlüsselpaares durch Abbrechen geschlossen werden.

Bevor wir ein Dokument signieren, wollen wir das Zertifikat des erzeugten Schlüsselpaares anzeigen. Dazu wird über den Befehl Schlüssel anzeigen/exportieren im Menü Digitale Signaturen/PKI \ PKI der folgende Dialog Verfügbare asymmetrische Schlüsselpaare geöffnet und das vorher erzeugte Schlüsselpaar markiert.

szenariorsa_sig3.gif

Durch Klick auf den Zertifikat anzeigen-Knopf wird das Zertifikat angezeigt.

szenariorsa_sig4.gif

Durch Betätigung des Schließen-Knopfes in diesem Dialog und in dem Dialog Verfügbare asymmetrische Schlüsselpaare werden diese Dialoge geschlossen.

Da wir nun wissen, welche Zertifikate es gibt, können wir ein Dokument signieren. Dies wollen wir am folgenden Beispiel durchspielen:

Wir wollen das Bildschirmfoto von CrypTool, welches sich in der Datei CrypTool.bmp befindet, signieren.

cryptool.gif

Dieses Dokument wird in CrypTool (über das Menü Datei \ Öffnen) geöffnet.

szenariorsa_sig5.gif

Die Signatur wird über den Befehl Signieren im Menü Digitale Signaturen/PKI angestoßen.

szenariorsa_sig6.gif

Wir wollen mit dem RSA-Verfahren und der Hashfunktion RIPEMD-160 signieren. Nach Auswahl des Schlüsselpaares und Eingabe des Pin-Codes CrypTool kann das Signieren mit der Eingabetaste oder durch einen Klick auf den Signieren-Knopf gestartet werden.

szenariorsa_sig7.gif

Nach dem Beenden des Dialoges wird das signierte Dokument ausgegeben.

szenariorsa_sig8.gif

Am Anfang des Dokuments befindet sich die Signatur und am Ende das zu signierende Dokument, wie sich durch Vergleich mit dem ursprünglichen Dokument leicht feststellen lässt.

Eine übersichtlichere Darstellung und Trennung der Signatur und des Dokuments erhält man über den Befehl Signatur extrahieren aus dem Menü Digitale Signaturen/PKI.

szenariorsa_sig11.gif

Nun soll überprüft werden, ob das Dokument unverändert ist. Dazu wird aus dem Menü Digitale Signaturen/PKI der Befehl Signatur überprüfen ausgewählt.

szenariorsa_sig9.gif

Nach Auswahl der Signaturerstellerin Lieschen Meier und Klick auf den Signatur verifizieren-Knopf wird folgender Dialog angezeigt.

szenariorsa_sig10.gif

Die Nachricht wurde also nicht verändert.

Jetzt werden wir die Nachricht ändern: Das erste Zeichen der Nachricht, das B, wird durch ein A ersetzt.

szenariorsa_sig12.gif

Der Befehl Signatur überprüfen aus dem Menü Digitale Signaturen/PKI öffnet den folgenden Dialog.

szenariorsa_sig13.gif

Also hat CrypTool mit Hilfe der RSA-Signatur erkannt, dass das Dokument verändert worden ist.