Signieren

Mit der eben gezeigten Methode kann ich nun eine Nachricht verschlüsseln. Es ist aber noch nicht gewährleistet, das die Nachricht wirklich von dem angegebenen Empfänger kommt.

Oft ist es gar nicht so wichtig, das eine Nachricht unbekannt ist, ich will nur wissen, ob eine Nachricht unverändert ist und der Absender wirklich der angegebene ist. Dazu wird folgendermaßen vorgegangen:

1. Über den zu signierenden Text wird ein Hashwert errechnet.
2. Der Hashwert wird mit dem privaten Schlüssel des Versenders verschlüsselt.
3. Der Text wird verschickt.
4. Der Empfänger entschlüsselt den Hash-Wert mit dem öffentlichen Schlüssel des Versenders
5. Der Empfänger berechnet den Hashwert des Textes und vergleicht ihn mit dem mitverschickten.

Stimmen die Hashwerte überein, ist der Text unverändert und der Absender korrekt.