Wie geht eigentlich Signierung?

Eine der wichtigsten Funktionen im digitalen Zeitalter und der Informationsübermittlung ist die Hash-Funktion. Diese ist eine sehr komplexe Einwegfunktion, die für jede Eigabe ein bestimmtes Ergebnis ausgibt, wobei aus dem Ergebnis jedoch nicht die Eingabe bestimmt werden kann.

Wieso ist dass denn jetzt so wichtig?

Bestimmt habt ihr schonmal unter einem Download-Link folgendes gesehen: checksum-md5:……
Aber wofür ist denn diese “Checksum” da?
Sie gewährleistet, dass die Datei, die du herunterlädst auch die ist, die der Server bereitstellen sollte. Mit dieser Signatur wird sichergestellt, dass du nicht irgendeine Virenverseuchte Datei herunterlädst. Die überprüfung wird entweder automatisch vom Browser vorgenommen, oder (auf die sicherere Art und Weise) von dir selbst. Dafür braucht man ein Programm, wie zum Beispel OpenGPX, mit dem man die Checksum aus einer Datei generieren kann und dann mit der angegebenen abgleichen kann. Wichtig bei solchen Funktionen ist immer, dass sie nicht Backwards engeniered werden, weil sonst das ganze Prozedere der Signierung plötzlich unnötig wird.

Also bleibt sicher und überprüft Signaturen!

Lukas Schulz

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.