Privater Key

[pat270881]

hallo,

ich hätte eine frage bezüglich Zertifikate:

der Empfänger kann ja eine digitale Signatur, die mit einem privaten Schlüssel signiert wurde, mit Hilfe des öffentlichen Schlüssel des Zertifikats entschlüsseln. Aber woher bekomme ich den zum öffentlichen Schlüssel korrespondierenden privaten Schlüssel, denn im Zertifikat ist ja nur ein öffentlicher Schlüssel enthalten??

mfg
patrick

 

[L-ectron-X]

Schau mal, hilft Dir das weiter?
http://www.galileocomputing.de/open...avainsel_240002258MitkeytoolSchlusselerzeugen

 

[pat270881]

ja, ich weiß eh, dass man mit dem keytool einen Schlüssel erzeugen kann. Nur ich mein, wenn ich jetzt einfach ein Schlüsselpaar erzeuge und dann mit dem privaten Schlüssel die den hashwert verschlüssel, dann kann ich doch nicht einfach dann die digitale Signatur mit dem öffentlichen Schlüssel des Zertifikats entschlüsseln oder? - ich mein, die passen ja nicht zusammen oder? - die sind doch unabhängig voneinander..

lg patrick

 

[nArF]

Joa
der Empfänger, auf dem das Zeritikat läuft (oder kp .p), der muss natuerlich auch deinen öffentlichen Schlüssel haben, den kannste ja verschicken.

Du Signierst dann mit deinem private Key und Empfänger Verifiziert mit deinem public Key.
Genauso kannst du Sachen vom Empfänger (Zertifikat) mit seinem öffentlichen Schlüssel Verifizieren.

Jetzt muss du nur noch Sicherstellen, dass du auch mit dem kommunizierst, mit dem du auch wirklich kommunizieren willst und kein dritter dir seinen öffentlichen Schlüssel schickt, damit du seine Nachricten Verifizierst .p

 

[Guest]

hi,

danke für die antwort.

nur wie kann ich sicherstellen, dass ich auch mit dem kommuniziere, mit dem ich auch wirklich kommunizieren will? :


lg patrick