Wie funktionieren DIGITALE SIGNATUREN (einfach erklärt)?

Рет қаралды 53,769

Күн бұрын

Inhalt 📚
Kennst du das? Du wartest schon seit Wochen auf den von dir beantragen Passierschein A38, der seit neuestem nur noch elektronisch ausgestellt wird? ENDLICH! Die lang ersehnte E-Mail erscheint im Postfach. Sie besitzt sogar einen PDF-Anhang, d. h. der entsprechende Sachbearbeiter scheint den Schein auch tatsächlich mitgeschickt zu haben. Jetzt sind nur noch wenige Fragen zu klären:
1. Ist der Schein auf dem Weg vom Mailserver der Passierscheinscheinbehörde zu dir unbeschadet angekommen?
2. Wurde der Schein manipuliert?
3. Und stammt er wirklich von der Passierscheinscheinbehörde?
Auf all diese Fragen liefern digitale Signaturen eine Antwort, die wir in diesem Video behandeln werden.
Einführung: 0:00
Was ist eine digitale Signatur? 0:31
Was ist eine Hashfunktion und wie verschlüsselt man Dateien? 2:34
Wie funktioniert asymmetrische Verschlüsselung? 3:53
Wie funktionieren digitale Signaturen? 5:20
Ablauf des Signierens und Validierens: 6:26
Übungsaufgabe: 7:12
EQUIPMENT(*)
🎤 Mikrofon amzn.to/3N0CHCL
✂️ Schnittprogramm amzn.to/3CZ217J
💻 Mein Laptop amzn.to/3ikMd5V
🖥️ Bildschirm amzn.to/3ig3yN5
SUPPORT
► Patreon / florian_dalwigk
► PayPal
► Unterstütze mich durch einen Kauf auf Amazon. Für dich entstehen keine Mehrkosten! (*) amzn.to/3LgyglY
SOCIAL MEDIA
💬 Discord: / discord
💡 Website: www.florian-dalwigk.de
📱 TikTok: / florian.dalwigk
🤳 Instagram: / florian.dalwigk
🐦 Twitter: / florian_dalwigk
📧 E-Mail: mailto:info@florian-dalwigk.de
📼 Was ist eine BLOCKCHAIN? • Was ist eine BLOCKCHAI...
📼 So funktioniert die Ende-zu-Ende-Verschlüsselung • Wie funktioniert die E...
Quellen
[Q1] www.bundesnetzagentur.de/EVD/...
[Q2] www.sogis.eu/documents/cc/cry...
(*) Bei den Amazon-Links (https.//amzn.to/???????) handelt es sich um Affiliate-Links. Wenn du etwas über diesen Link kaufst, bekomme ich eine kleine Provision. Der Preis ändert sich nicht, wenn du über diesen Link einkaufst. Vielen Dank für deine Unterstützung.

Пікірлер: 132

@BlenderDefender 2 жыл бұрын

Hab schon bei A38 nach 5 Sekunden gewusst, dass das Video gut werden würde ...

@Florian.Dalwigk 2 жыл бұрын

Bist du enttäuscht worden?

@Ahris_aus_der_8._Dimension 2 жыл бұрын

@@Florian.Dalwigk Passierschein A38, ein absoluter Klassiker, danke für den Lacher :)

@BlenderDefender 2 жыл бұрын

@@Florian.Dalwigk Kein bisschen :)

@Florian.Dalwigk 2 жыл бұрын

Toll :)

@schachsommer12 2 жыл бұрын

@@Ahris_aus_der_8._Dimension Hätten die damals schon das Internet gehabt, hätten sie nicht wie die Irren hin- und herrennen, sondern sich nur fragen müssen, ob sie der Nachricht vertrauen oder nicht.

@micleh 2 жыл бұрын

Das passt ja mal wieder wie Faust aufs Auge. Genau das mache ich gerade im Unterricht und mir gefällt sowohl Aufbau / Logik (Beginn: Integrität, Authentizität und Nichtarstreitbarkeit - was Stück für Stück im Folgenden erläutert wird), Darstellung (kurze anschauliche Folien und Bilder) als auch insbesondere die Erläuterung (jedes Wort ist wirklich punktgenau gewählt) sehr gut. 2:36 - das war die Definition, die erarbeitet und verstanden werden sollte; 2:57 war meinen SchülerInnen nicht ganz klar; alles Weitere ist so abgespeckt, dass man es verstehen kann, ohne die tiefer gehenden (mathematischen) Hintergründe kennen zu müssen. Vielen Dank für das Video!

@Florian.Dalwigk 2 жыл бұрын

Ich danke dir wirklich sehr für dieses ausführliche Feedback 😊👍

@lassewurth373 2 жыл бұрын

Wieder erneut ein informatives Video zu einem wichtigen Thema! Und das ganze kurz und knapp auf seine Essenz reduziert, so das man es auch als Laie welcher kein Fachwissen besitzt verstehen kann👍 Weiter so!

@Florian.Dalwigk 2 жыл бұрын

Gerne :) Danke dir!

@felixklingel9648 Жыл бұрын

Sehr gut und verständlich erklärt!

@loumon1173 2 жыл бұрын

Mal wieder ein super Video! Sehr informativ danke sehr! 🙂

@Florian.Dalwigk 2 жыл бұрын

Gerne :) Danke für dein Feedback!

@john2426 2 жыл бұрын

Wie gewohnt, super erklärt 👍

@Florian.Dalwigk 2 жыл бұрын

Vielen Dank 🙃

@user-qd3nx9tm1j 2 жыл бұрын

endlich die Integrität verstanden, die Kompliziertheit hängt eben doch von der Art des Erklärens ab. Danke

@Florian.Dalwigk 2 жыл бұрын

😊👍

@julianbarnikol4195 2 жыл бұрын

Benny berechnet den Hash ihres Dokumentes. Und verschlüsselt den Hash mit seinem privaten Schlüssel & hängt diesen verschlüsselten Hash am das Dokument an(Dokument ist jetzt signiert) Benny verschickt das signierte Dokument an Alice. Alice trennt den verschlüsselten Hash vom Dokument. Und berechnet den Hash das Dokumentes. Dann entschlüsselt sie den verschlüsselten Hash dem öffentlichen Schlüssel von Benny. Und vergleicht ob der entschlüsselte Hash und der berechnete Hash identisch sind.

@Florian.Dalwigk 2 жыл бұрын

Richtig, genau!

@kinimodsannas1276 2 жыл бұрын

Klasse Video! Danke!

@Florian.Dalwigk 2 жыл бұрын

Gerne 🙃

@nilsrieter Жыл бұрын

Danke für deine Videos.

@Florian.Dalwigk Жыл бұрын

Sehr gerne 😊

@OngGucci 2 жыл бұрын

Genau bei dem hab ich festgehangen brauchte nen kleinen hilfe schupps Perfektes video!

@Florian.Dalwigk 2 жыл бұрын

Gerne :)

@SmashGameSkiller 2 жыл бұрын

Top erklärt

@Florian.Dalwigk 2 жыл бұрын

Danke dir 🙃

@selcukcelikdemir1254 2 жыл бұрын

Danke dir, war sehr hilfreich… lg

@Florian.Dalwigk 2 жыл бұрын

Sehr gerne

@marvinhomealone 2 жыл бұрын

Klasse Video

@Florian.Dalwigk 2 жыл бұрын

Dankeschön 😊

@Alexifeu 10 ай бұрын

Super Video

@Florian.Dalwigk 10 ай бұрын

Danke dir 😊

@paulewe9052 2 жыл бұрын

gutes video

@Florian.Dalwigk 2 жыл бұрын

Vielen Dank 🙃

@LyricsByMeOrig Жыл бұрын

Dein Kanal ist echt Gold wert 👍 Bist du schon Prof?😅

@Florian.Dalwigk Жыл бұрын

Danke dir ;) Nein und das habe ich auch nicht vor ;)

@danielm4333 2 жыл бұрын

Alice, who the fuck is Alice? :D Jetzt gabe ich einen Ohrwurm, falls das Lied noch jemand kennt.

@Florian.Dalwigk 2 жыл бұрын

Ich auch 🙈

@schachsommer12 2 жыл бұрын

Alice im Wunderland oder in Borderland?

@Florian.Dalwigk 2 жыл бұрын

Damals noch Ersteres.

@phiwatec2576 2 жыл бұрын

Jetzt muss nur noch sichergestellt sein, das der öffentliche Schlüssel nicht auf dem Weg verändert Wurde. Daher wäre ein Video zu Zertifikaten wie sie bei der HTTPS Verschlüsselung zum Einsatz kommen spannend. :)

@Florian.Dalwigk 2 жыл бұрын

Ich nehme es in die Themenliste auf :)

@micleh 2 жыл бұрын

Würde mich auch interessieren. Bei unserem Radius Server in der Schule gab's bisher keine Zertifikate und man musste "nicht validieren" auswählen. Seit Android 11 sind bei PEAP und MSCHAPV2 aber Zertifikate verpflichtend und jetzt wurde ein Zertifikat eingerichtet. Eine Erklärung dazu wäre toll.

@martin-gaming 2 жыл бұрын

Hashed man den clear oder cypher text?

@michelbaeriswyl5614 2 жыл бұрын

Danke für die tolle Veranschaulichung! Einzig, irre ich mich oder sollte bei 4:33 der gelbe öffentliche Schlüssel statt dem blauen öffentlichen Schlüssel hervorgehoben sein?

@Florian.Dalwigk 2 жыл бұрын

Ja, sollte es ;) Wurde in den Kommentaren bereits angemerkt.

@pascal8045 2 жыл бұрын

Könntest Du mal ein Anwendungsbeispiel für eine Asymmetrische Verschlüsselung bzw. Berechnung von Hashes auf Code Ebene machen?

@Florian.Dalwigk 2 жыл бұрын

Ist geplant, wird noch kommen.

@suchtizockerlp8780 2 жыл бұрын

Hey, tolles Video! Nur eine kleine Frage, wenn ich mit dem öffentlichen Key, die Nachricht, welche mit dem privaten Key verschlüsselt wurde entschlüssel, kann ich dann nicht aus der entschlüsselten und verschlüsselten Nachricht den verwendeten Key zum verschlüsseln berechnen/rausfinden? Also den privaten Key.

@Florian.Dalwigk 2 жыл бұрын

Wenn der RSA verwendet wurde, kannst du das (in der Theorie) auch nur mit dem öffentlichen Schlüssel. Praktisch geht das nicht.

@suchtizockerlp8780 2 жыл бұрын

@@Florian.Dalwigk Hm oki. Wahrscheinlich aufgrund des Exponenten bei der berechnung der verschlüsselten Nachricht?

@Florian.Dalwigk 2 жыл бұрын

U.a., ja :) Da kommt aber noch ein Video zu.

@suchtizockerlp8780 2 жыл бұрын

@@Florian.Dalwigk Oki super ^^

@albertunruh1793 2 жыл бұрын

Benny? Bob! :) Und meine Lösung für deine Aufgabe (die ich im halb zuhören hoffentlich richtig verstanden habe): Deine Erklärung nehmen und nur die beiden Namen vertauschen :)

@Florian.Dalwigk 2 жыл бұрын

Ne ;) Bob ist mir zu fame :D

@albertunruh1793 2 жыл бұрын

@@Florian.Dalwigk und wieso dann noch Alice? _ich seh schon kommen... im nächsten Video hast du da Alexandria... xD_

@Florian.Dalwigk 2 жыл бұрын

Haha, keine schlecht Idee ;)

@shadowwhite9324 2 жыл бұрын

was lohnt sich den im privat umfeld besser S/Mine oder OpenPGP ?

@Florian.Dalwigk 2 жыл бұрын

Ganz klar OpenPGP, weil sicherer

@FusslDerEchte 2 жыл бұрын

ein praxisbeispiel wäre top 😊

@Florian.Dalwigk 2 жыл бұрын

Kommt noch. Aber grundsätzlich natürlich E-Mails.

@FusslDerEchte 2 жыл бұрын

@@Florian.Dalwigk sehr cool! also ich meinte natürlich wie man sowas in der praxis anwenden kann. ich hab davon schon öfter gehört, auch von der verschlüsselung, aber wie man das in echt macht, hab ich noch nie gesehen. es versendet ja iwie auch niemand verschlüsselte mails oder mails mit signatur, obwohl das ja eig standard sein müsste.

@keineahnung7278 2 жыл бұрын

Die Antwort auf die Aufgabe am Ende des Videos ist 42.

@Florian.Dalwigk 2 жыл бұрын

😅

@murtelbrunft 2 жыл бұрын

Sind der public key und der private key eigentlich funktional "symmetrisch" zueinander? Also wenn ich ein Schlüsselpaar A und B erzeuge, haben dann beide gleiche Eigenschaften (was mit A verschlüsselt wird, kann nur mit B entschlüsselt werden und umgekehrt) und ich kann mich frei entscheiden, entweder A zum public key und B zum private key oder B public und A private zu machen? Oder unterscheiden sie sich durch weitere Eigenschaften so, dass bei der Schlüsselgenerierung von vornherein public und private key festgelegt sind?

@Florian.Dalwigk 2 жыл бұрын

Ja, man kann sie tauschen.

@Florian.Dalwigk 2 жыл бұрын

Man sollte nach der Festlegung aber bei seiner Wahl bleiben.

@extream_salty-_-7711 2 жыл бұрын

A38 beste Asterix und Obelix film :)

@Florian.Dalwigk 2 жыл бұрын

Yep :)

@jodufan8754 2 жыл бұрын

Ach der passierschein a 38 was ein Klassiker! Schöner Joke!

@Florian.Dalwigk 2 жыл бұрын

Danke :) Leider (harte) Behördenrealität!

@alireza265 8 ай бұрын

aber wenn man nur mit Hashfunktionen die Authentizität erreicht, wofür braucht man denn den MAC?

@MinecraftlerDan 2 жыл бұрын

Was ich nicht so ganz verstehe oder verstanden habe, kann ich mit dem Public Key nicht auch eine Signatur erstellen? Wenn ja, dann kann ich doch als Angreifer eigentlich hergehen und die manipulierte Datei einfach mit dem Public Key verschlüsseln?

@Florian.Dalwigk 2 жыл бұрын

Aber was bringt das? Du kannst die Verschlüsselung mit dem öffentlichen Schlüssel nur mit dem zugehörigen privaten Schlüssel aufheben.

@MinecraftlerDan 2 жыл бұрын

@@Florian.Dalwigk ah okay, das hab ich dann wohl nicht so ganz verstanden :D Verstehe zwar immer noch nicht so ganz, wie das ganze dann in der Tiefe funktioniert, aber ich denke dank der gegebenen Funktionen in den meisten Sprachen, hat mich das auch nicht zu interessieren, oder?

@Florian.Dalwigk 2 жыл бұрын

Das brauchst du an diese Stelle erstmal nicht. Wichtig ist die Bedeutung von public und private Key.

@nathanoy_ 2 жыл бұрын

Was garantiert, dass der öffendliche Schüssel nicht manipuliert wurde?

@lukasf3070 2 жыл бұрын

Bei GPG gibt es das Web-of-Trust, da müssen sich Alice und Benny einmal treffen und die Schlüssel abgleichen. Alice kann dann aber z.B. Bennys Schlüssel signieren, sodass andere Personen (wie Carol) ebenfalls Bennys Schlüssel für korrekt halten. (Natürlich muss hierfür Carol zuvor Alice' Schlüssel geprüft haben und sie muss auch Alice vertrauen.) Ähnlich läuft es bei TLS (was bei https zum Einsatz kommt): Da signiert eine Zertifizierungsstelle (die dem Browser/Betriebssystem bekannt ist), dass ein gewisser public-Key zu einem gewissen Server gehört.

@allinclusive5762 2 жыл бұрын

Mach doch auch mal was praktisches dazu. Verschicke und empfange mit Thunderbird eine eMail nach diesem Verfahren. Das würde weiterhelfen.

@Florian.Dalwigk 2 жыл бұрын

Was stellst du dir da vor?

@allinclusive5762 2 жыл бұрын

@@Florian.Dalwigk habe ich doch reingeschrieben - eine Beispielemail mit Thunderbird senden und empfangen mit der Verschlüsselung. P.S.: Viele Deiner Videos gebe ich an eine junge Dame weiter, die sich für das Thema "white hacking" interessiert 😉

@Florian.Dalwigk 2 жыл бұрын

Als ich den Kommentar gelesen habe, war er noch nicht bearbeitet ;) Da stand noch nichts von dem praktischen Beispiel. Dazu kann ich aber gerne mal ein Video machen :) Und vielen Dank für die Empfehlung ;)

@allinclusive5762 2 жыл бұрын

@@Florian.Dalwigk Super! 👍

@yayacamara7176 Жыл бұрын

Daumen hoch, möge dieser Kommentar dein Ranking verbessern.

@Florian.Dalwigk Жыл бұрын

Vielen Dank 😊

@hayatiaygun4189 2 жыл бұрын

Die Identitätsprüfung und Sicherstellung ist noch ein extrem wichtiger Punkt, den Du leider ausgelassen hast! Insbesondere bei PGP und Web of Trust. Interessant ist natürlich der Unterschied zu S/MIME ..

@Florian.Dalwigk 2 жыл бұрын

*Bewusst* ausgelassen hast. Dazu kommt ein eigenes Video.

@ThomasBensler 2 жыл бұрын

Die Geschichte von Alice und Benny sollte zur Auffrischung einmal im Jahr erzählt werden (statt der albernen Quatschgeschichte von Joseph und Maria)

@Florian.Dalwigk 2 жыл бұрын

😳😅

@Jo-go3px 2 жыл бұрын

Kannst du auch ein oder mehrere Programme für Windows, macOS und Android vorstellen, mit denen sich die Checksummen oder SHA-Werte einer Datei aus dem Netz überprüfen lassen, wenn der SHA-Wert auf der Downloadseite angegeben wurde?

@Florian.Dalwigk 2 жыл бұрын

Ich überlege es mir :)

@madara3278 2 жыл бұрын

Wie alt bist du ? Hörst dich relativ jung an. Solltest, falls du es noch nicht gemacht hast, Nachhilfeunterricht geben.✅ Erklären kannst du gut.

@Florian.Dalwigk 2 жыл бұрын

Ich bin in meinen 20ern. Ich habe früher Nachhilfe gegeben ... heute mache ich das auf YT ;)

@saschazapf5232 2 жыл бұрын

Und wie kann man beweisen das Alice die Nachricht abgeschickt hat, das aber bestreitet?

@Florian.Dalwigk 2 жыл бұрын

Indem man mit ihrem öffentlichen Schlüssel den Hash entschlüsselt.

@saschazapf5232 2 жыл бұрын

@@Florian.Dalwigk lol, da hätte ich selbst drauf kommen können. Natürlich. Danke für die schnelle Antwort

@Florian.Dalwigk 2 жыл бұрын

Gerne :)

@hansmaier4868 Жыл бұрын

Ich habe eine dumme Frage zur digitalen Signatur: -Alice möchte eine Nachricht an Bob senden. -Alice verschlüsselt ihr Klartextnachricht mit ihrem privaten Schlüssel. -Alice verschickt diese verschlüsselte Nachricht und die Klartextnachricht an Bob. -Bob entschlüsselt Alice Nachricht mit ihrem öffentlichen Schlüssel und vergleicht sie mit der Klartextnachricht. Sind sie identisch, so ist alles wunderbar. Wo ist hier der Haken? Warum also der Zirkus mit den Hashwerten? :)

@pauline6949 Жыл бұрын

weil man ja nicht die unverschlüsselte Klartextnachricht mitsenden möchte. Der Hashwert dient zum Vergleich und ist nicht emtschlüsselbar für Außenstehende, wenn ich das alles richtig verstanden habe

@hsjoos99 Жыл бұрын

geht auch, aber bei großen Dateien ist der Hashwert von Vorteil

@nazradu 2 жыл бұрын

Wenn jetzt noch drin wäre, wie ich bei meinem cURL Aufruf über HTTPS an einen Server mit selbst ausgestellten Zertifikat nicht immer einen Fehlercode 60 bekomme...XD

@danielgruner 2 жыл бұрын

curl -insecure „deine url“

@nazradu 2 жыл бұрын

@@danielgruner nee das ist nicht der Sinn und Zweck einer sicheren Verbindung. Wenn -k eine Option wäre hätte ich das so gemacht, aber der Server ist ohnehin so eingestellt, dass er auch vom Client eine Zertifizierung verlangt von daher...

@cuty5372 2 жыл бұрын

Ist Bob inzwischen verstorben?

@Florian.Dalwigk 2 жыл бұрын

Bob macht aktuell Urlaub. Der kommt bald wieder.

@MrSmoothyHD 2 ай бұрын

gutes Video, nur eine Frage: Fehlt am Ende nicht noch was??? Wenn Sie an die Datei noch den Hash zu der Datei anhängt und mit ihrem priv Schlüssel verschlüsselt, dann fehlt doch aber noch, dass sie das ganze mit seinem öffentlichen Schlüssel verschlüsselt, damit auch die vertraulichkeit (von den drei Zielen der Verschlüsselung) gegeben ist. Dann- und auch wirklich nur dann könnte ein Dritter weder die Datei mitlesen, noch den Hashwert lesen um eine Manipulation durchzuführen, die zu einem selben hash wert führe

@Florian.Dalwigk 2 ай бұрын

Das ist dort nicht nötig.