Hallo Jürgen,

Bin gerade damit beschäftigt das Prinzip der digitalen Signatur zu erlernen. Was mich aber verwirrt: Im Gegensatz zu einer Public-Key Encryption wo ausschliesslich mit dem Private-Key die mit einem Public-Key verschlüsselte Nachricht entschlüsselt werden kann, ist es bei der Digitalen Signatur so, dass der mit dem Private-Key verschlüsselte Hash-Code der Nachricht mit dem Public-Key entschlüsselt werden kann?

Ja, genau. Public-Key-Kryptographie funktioniert in beide Richtungen: Alles, was ich mit dem Public Key verschlüssele kann ich mit dem Private Key wieder entschlüsseln. Alles, was ich mit dem Private Key verschlüssele, kann ich mit dem Public Key wieder verschlüsseln.

Beim Signieren wird nun ein Hash der Klartextnachricht gebildet. Dieser Hash wird nun mit dem eigenen Private Key verschlüsselt. Jeder, der den Public Key hat von Dir hat, kann den Hash wieder entschlüsseln. Dann bildet er den Hash des Klartexts noch einmal und vergleicht beide Hashes. Wenn das der Fall ist, ist die Signatur gültig.

Viele Grüße,
Christian