Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: PDF-Signaturen…

Fragen zur Signatur

  1. Thema

Neues Thema Ansicht wechseln


  1. Fragen zur Signatur

    Autor: hle.ogr 25.02.19 - 10:48

    Kann mir jemand den Unterschied einer PDF-Signatur und Pruefsummen fuer eine PDF Datei erklaeren? Das mag eine naive Frage seien, aber mich wuerde interessieren, in welchen Scenarien eine PDF-Signatur sinnvoller ist, als eine Pruefsumme auf die Datei?

  2. Re: Fragen zur Signatur

    Autor: Kaedo 25.02.19 - 11:15

    Eine Prüfsumme kann jeder erstellen bzw. erzeugen, auch nachdem er die Datei geändert hat.

    Bei einer Signatur, hast du den Nachweis (im Idealfall), dass zu einem bestimmten Zeitpunkt die Datei von einer Person mittels kryptografischer Methode "unterzeichnet" worden ist. Sofern niemand deinen privaten Schlüssel hat, kann niemand außer dir diese Signatur erzeugen, aber alle können mittels deines öffentlichen Schlüssel verifizieren, dass du die Signatur erstellt hast und ob in der Zwischenzeit jemand das Dokument geändert hat.

    Natürlich kann jeder mit einem Schlüsselpaar auch eine Signatur erstellen, allerdings dann nur in seinem Namen und nicht in deinem (auch hier im Idealfall).



    1 mal bearbeitet, zuletzt am 25.02.19 11:17 durch Kaedo.

  3. Re: Fragen zur Signatur

    Autor: ul mi 25.02.19 - 11:17

    Eine Signatur beinhaltet Informationen zur Identität des Signierenden, man will ja das Konstrukt der Unterschrift auf Papier damit nachbilden. (Kenntnisnahme, Authentifizierung, Willenserklärung, Abschlussfunktion. Oder so – jemand mit einem Semester Jura oder mehr möge mich korrigieren/ergänzen, die können im Schlaf aufbeten, welche Funktionen eine Unterschrift hat.)

  4. Re: Fragen zur Signatur

    Autor: Agina 25.02.19 - 11:58

    Eine Signatur sagt nur aus, dass Person oder Firma X das Dokument unterschrieben hat, die Prüfsumme sagt nur, dass das Dokument unverändert ist.

  5. Re: Fragen zur Signatur

    Autor: PiePie 25.02.19 - 12:25

    Agina schrieb:
    --------------------------------------------------------------------------------
    > die Prüfsumme sagt nur, dass das Dokument unverändert ist.

    Nein!!

    Eine Signature ist dafür gedacht aktive Veränderungen zu erkennen.

    Eine Prüfsumme ist dafür gedacht passive Veränderungen zu erkennen.

    Mit aktive ist gemeint wenn z.B. jemand anderes absichtlich das Dokument ändert.

    Mit passive ist gemeint wenn z.B. beim herunterladen ein Übertragungsfehler passiert.



    2 mal bearbeitet, zuletzt am 25.02.19 12:27 durch PiePie.

  6. Re: Fragen zur Signatur

    Autor: chefin 25.02.19 - 13:05



    Was sollen aktive und passive Veränderungen sein?

    Prüfsumme ist also die eigentliche Prüfung ob etwas verändert wurde. Und Signatur eher der Nachweis, wer diese Prüfsumme erstellt hat. In einem Signaturverfahren wird eine Prüfsumme als Grundlage benutzt und mittels Publickey kann geprüft werden, wer die Signatur erstellt hat.

  7. Erstmal Danke!

    Autor: hle.ogr 25.02.19 - 13:41

    Für die Information hier. Das hat mich jetzt etwas schlauer gemacht, wie ich die PDF-Signatur im Vergleich zur Prüfsumme verstehen sollte.

  8. Re: Fragen zur Signatur

    Autor: PiePie 25.02.19 - 23:27

    chefin schrieb:
    --------------------------------------------------------------------------------
    > hä
    >
    > Was sollen aktive und passive Veränderungen sein?

    Ich wollte nicht zu viel schreiben, daher nur die kurze Erklärung. Mann kann auch zufällige Veränderung (passiv) oder absichtliche (böse) Veränderung (aktiv) sagen.

    Zufällige Veränderungen können meist beim Übertragen von Daten passieren, wie etwas aus dem Internet herunterladen, oder eine Datei kopieren und wieder einfügen. Die Prüfsumme kann dann also zur Fehlererkennung oder Fehlerbehebung (Fehler = zufällige/passive Veränderung) benutzt werden. Wie groß diese Veränderungen ausfallen dürfen, hängt dann von der Art der Prüfsumme ab, man kann Sie dann ja entsprechend wählen.

    Absichtliche Veränderungen werden meist von einem "Gegenspieler" herbeigeführt. Da hilft eine Prüfsumme alleine nicht, da diese ja mitgeändert werden kann (einfach neu berechnen).

    > In einem Signaturverfahren wird eine Prüfsumme als Grundlage benutzt und mittels Publickey kann geprüft werden, wer die Signatur erstellt hat.

    Das stimmt fast.

    1. Es muss keine Prüfsumme verwendet werden, man kann eine Signatur auch direkt über die Daten anwenden. Dies wird generell nur nicht gemacht, da bei großen Daten zu ineffizient. Man signiert also lieber eine "Prüfsumme".

    2. Es muss eine kryptografisch sichere Prüfsumme verwendet werden. Hier wird dann auch eher das Wort Hash benutzt, also kryptografisch sicherer Hash(-wert). Diese Unterscheidung ist insofern wichtig, da Prüfsummen zur Fehlererkennung/Behebung eben nicht kryptografisch sicher sind, dafür sind Sie extrem schnell und meistens klein/kurz.

    (3.) Man muss dann natürlich auch wissen von wem der public-key ist :)



    1 mal bearbeitet, zuletzt am 25.02.19 23:30 durch PiePie.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MGRP - Management Group Dr. Röser & Partner, Crailsheim
  2. Apollo-Optik Holding GmbH & Co. KG, Schwabach / Metropolregion Nürnberg
  3. Auswärtiges Amt, Bonn, Berlin
  4. GEOMAGIC GmbH, Leipzig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. 49-Zoll-TV für 399,99€, High-Resolution-Kopfhörer für 159,99€, Alpha 5100...
  2. (u. a. Bluetooth-Lautsprecher für 29,99€, Over Ear Kopfhörer für 37,99€, Wireless Earbuds...
  3. (u. a. D24f FHD/144 Hz für 149€ + Versand statt 193,94€ im Vergleich)
  4. (u. a. Acer KG241QP FHD/144 Hz für 169€ und Samsung GQ55Q70 QLED-TV für 999€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raspberry Pi 4B im Test: Nummer 4 lebt!
Raspberry Pi 4B im Test
Nummer 4 lebt!

Das Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuen Modell des Bastelrechners trotz bemerkenswerter Merkmale nicht.
Ein Test von Alexander Merz

  1. Eben Upton Raspberry-Pi-Initiator spielt USB-C-Fehler herunter
  2. 52PI Ice Tower Turmkühler für Raspberry Pi 4B halbiert Temperatur
  3. Kickstarter Lyra ist ein Gameboy Advance mit integriertem Raspberry Pi

Nachhaltigkeit: Bauen fürs Klima
Nachhaltigkeit
Bauen fürs Klima

In Städten sind Gebäude für gut die Hälfte der Emissionen von Treibhausgasen verantwortlich, in Metropolen wie London, Los Angeles oder Paris sogar für 70 Prozent. Klimafreundliche Bauten spielen daher eine wichtige Rolle, um die Klimaziele in einer zunehmend urbanisierten Welt zu erreichen.
Ein Bericht von Jan Oliver Löfken

  1. Klimaschutz Großbritannien probt für den Kohleausstieg
  2. Energie Warum Japan auf Wasserstoff setzt

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

  1. Per Hubschrauber: US-Marine testet analoge Nachrichtenübermittlung
    Per Hubschrauber
    US-Marine testet analoge Nachrichtenübermittlung

    Wie übermittelt man eine Nachricht und stellt sicher, dass der Feind sie nicht mithört? Man lässt sie von einem fliegenden Boten ausliefern. Was vor 80 Jahren funktioniert hat, geht auch heute noch.

  2. LPDDR4X: Micron hat 16-GByte-Smartphone-Speicher
    LPDDR4X
    Micron hat 16-GByte-Smartphone-Speicher

    Mit neuester 10-nm-Technik für hohe Effizienz und Kapazität: Micron liefert 16-GBit-Chips für Smartphones aus. Damit sind Geräte mit 16 GByte LPDDR4X-Arbeitsspeicher möglich, zudem gibt es bei 8 GByte die Option, noch bis zu 256 GByte Flash-Speicher obendrauf zu packen.

  3. Crokage: Quelltexthilfe nutzt Millionen Antworten von Stack Overflow
    Crokage
    Quelltexthilfe nutzt Millionen Antworten von Stack Overflow

    "Wie deklariere ich eine Methode in Java?" Selbst Antworten auf einfache Fragen kann manche Quelltexthilfen überfordern. Das Machine-Learning-Programm Crokage soll das ändern und bezieht Stack Overflow mit ein. Die Software kann bereits ausprobiert werden.


  1. 15:43

  2. 13:30

  3. 13:00

  4. 12:30

  5. 12:02

  6. 11:55

  7. 11:45

  8. 11:33