Kryptografie sorgt dafür, dass ein Gerät beim Start authentisierte und vertrauenswürdige Software vorfindet. Der Beitrag zeigt, wie sich eine Public-Key-basierte Signaturverifikation implementieren lässt.
Bild 1: Prinzip der asymmetrischen Verschlüsselung mit öffentlichem (Public) und privatem (Private) Schlüssel. Für die Verschlüsselung (orange) ist der öffentliche Schlüssel zuständig, die Entschlüsselung übernimmt der private Schlüssel (blau).
Public-Key-Kryptografieverfahren verifizieren die Integrität und Authentizität digitaler Inhalte [5]. Integrität bedeutet, dass der digitale Inhalt seit seiner Erzeugung nicht verändert wurde. Authentizität bedeutet, dass der betreffende digitale Inhalt von einer bekannten Instanz herausgegeben wurde. Diese beiden Merkmale werden von dem digitalen Signaturkonzept geboten und sind erforderlich, damit ein digitaler Inhalt (zum Beispiel ausführbarer Binärcode) in einem elektronischen Gerät vertrauensvoll verwendet werden kann.
Die Integrität digitaler Inhalte wird von einem Mechanismus namens Message Digest garantiert. Es handelt sich dabei um sichere Hash-Algorithmen wie die bekannten Verfahren SHA-1, SHA-256 und neuerdings SHA-3. Ein Message Digest ist eine Art Super-CRC (Cyclic Redundancy Check), produziert jedoch mehr Bytes [6].
Zum Beispiel gibt der SHA-256-Algorithmus 32 Bytes aus, während ein CRC-32-Algorithmus lediglich vier Bytes erzeugt. Ein sicherer Hash-Algorithmus besitzt eine wichtige Eigenschaft: Es ist unmöglich, einen digitalen Inhalt so zu fälschen, dass er einen vorgegebenen Hash-Wert erzeugt. Die Folgerung daraus ist, dass zwei verschiedene digitale Inhalte stets zwei unterschiedliche Hash-Werte erzeugen. (Die Wahrscheinlichkeit, dass zwei verschiedene digitale Inhalte denselben Hash-Wert ergeben, ist praktisch gleich null.)
Werden also einige Bytes des digitalen Inhalts verändert, verändert sich auch der zugehörige Hash-Wert. Außerdem ist es anders als beim CRC-Verfahren nicht möglich, Bytes so an den modifizierten digitalen Inhalt anzuhängen, dass der Hash-Wert dem des ursprünglichen, nicht modifizierten Inhalts entspricht. Wird ein digitaler Inhalt also durch einen Hash-Algorithmus geschützt, kann dieser Inhalt unmöglich unbemerkt manipuliert werden. Für das Berechnen eines Hash-Wertes werden übrigens ebenso wie beim CRC-Verfahren keine Kryptografieschlüssel benötigt.
Originalbeitrag als ePaper oder im pdf-Format lesen
Dieser Autorenbeitrag ist im ELEKTRONIKPRAXIS Digital-Kompendium "Internet of Things" erschienen. Dies ist hier als kostenloses ePaper oder als pdf abrufbar.
Digital signieren und erfolgreich verifizieren
Die Authentizität digitaler Inhalte wird durch das Public-Key-basierte digitale Signaturverfahren, also durch eine kryptografische Rezeptur sichergestellt. Die Public-Key-Kryptografie beruht auf einem Schlüsselpaar. Jeder kann Besitzer eines solchen Schlüsselpaars sein. Der private Schlüssel (etwa KPRIV) ist geheim und wird an einem sicheren Ort abgelegt. Der öffentliche Schlüssel (etwa KPUB) dagegen wird offengelegt und kann von jedermann eingesehen werden. Digitale Inhalte lassen sich mit dem privaten Schlüssel signieren.
Der Herausgeber des Inhalts nutzt seinen privaten Schlüssel, um sich als Herausgeber zu identifizieren. Verifiziert werden kann diese digitale Signatur von jedem mithilfe des frei zugänglichen öffentlichen Schlüssels. Beide Schlüssel hängen zusammen. Das Signieren von Inhalten mit KPRIV erzeugt also digitale Signaturen, die sich nur mit KPUB und mit keinem anderen öffentlichen Schlüssel erfolgreich verifizieren lassen. Umgekehrt gilt: Lässt sich eine Signatur mit KPUB erfolgreich verifizieren, wurde sie ohne Zweifel mit KPRIV und keinem anderen Schlüssel erzeugt.
Das Generieren einer digitalen Signatur erfolgt in zwei Schritten. Der erste Schritt besteht im Hashen des digitalen Inhalts und der Erzeugung eines Hash-Wertes mit den zuvor beschriebenen Eigenschaften. Im zweiten Schritt wird der zuvor errechnete Hash-Wert mit dem privaten Schlüssel des rechtmäßigen Autors signiert. Der in diesem zweiten Schritt erzeugte Wert (die Signatur) wird an den ursprünglichen digitalen Inhalt angehängt.
Wer nun die Echtheit der an den digitalen Inhalt angefügten Signatur verifizieren will, muss die folgenden beiden Schritte ausführen. Im ersten Schritt erfolgt – wie schon beim Erzeugen der Signatur – ein Hashing des digitalen Inhalts. Dieser rekonstruierte Hash-Wert dient im zweiten Schritt als Eingangswert für den Signaturverifikations-Prozess – zusammen mit der an den digitalen Inhalt angefügten Signatur und dem öffentlichen Schlüssel. Ergibt der Algorithmus, dass die Signatur authentisch ist, so beweist dies, dass der digitale Inhalt identisch mit dem originalen Inhalt ist (Integrität) und dass der Autor des digitalen Inhalts tatsächlich derjenige ist, als der er sich ausgibt (Authentizität). Siehe hierzu Bild 1.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/95/31/95310c8d999f5f03b3af634a6e98c608/0129557153v2.jpeg "Kombination eines Modells aus einer Rasterelektronenmikroskop-Aufnahme (links) mit einem Ausschnitt der zugrunde liegenden Kristallstruktur eines untersuchten MXenes mit präzise kontrollierten Oberflächenabschlüssen. (Bild: B. Schröder/HZDR)")
:quality(80)/p7i.vogel.de/wcms/ce/09/ce09cbfd70dd50b7f8e9e923c4fd8f3d/0129481054v2.jpeg "Im neuen Projekt „CircEL“ erforschen Ingenieure und Juristen gemeinsam Wege zu einer wirklichen Kreislaufwirtschaft. Die Carl-Zeiss-Stiftung fördert das Forschungsprojekt mit drei Millionen Euro für die kommenden sechs Jahre. (Bild: Silvia Wolf / Universität Freiburg)")
:quality(80)/p7i.vogel.de/wcms/59/bf/59bfd2822d711b0ae2cb9383b679f38d/0129302533v2.jpeg "Im Lehrstuhl für KI-Chip Design in der Technischen Universität München (TUM) ist der EU-weit erste KI-Chip mit moderner 7-Nanometer-Technologie entstanden. Im Bild: Lehrstuhlinhaber Prof. Hussam Amrouch. (Bild: Andreas Heddergott / TU Muenchen)")
:quality(80)/p7i.vogel.de/wcms/27/e3/27e33398c34f4f466fe70a294ec2f1f1/0129569421v2.jpeg "Renesas-CEO Hidetsoshi Shibata (Mitte links) und Globalfoundries-Geschäftsführer Tim Breen (Mitte rechts) bei der Unterzeichnung der gemeinsamen Fertigungsvereinbarung. (Bild: Renesas)")
:quality(80)/p7i.vogel.de/wcms/ca/81/ca81333a02b8c934dcad5c1745435a3d/0125018126v2.jpeg "Gehäuseschirmung und EMV: Ein umfassender Leitfaden zum Thema gibt der fünfteilige Beitrag. Teil 1 thematisiert Emissionsquellen auf der Leiterplatte. (Bild: Papisut - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/ce/06cece1c695ea91c5108cf7f583feea5/0129540778v2.jpeg "Vernetzte Industrie: Panasonic präsentiert neue Funkmodule und Sensortechnologien auf der diesjährigen Embedded World. (Bild: Panasonic)")
:quality(80)/p7i.vogel.de/wcms/3f/69/3f69e2ac28f7f9ee735680c5e5d53d94/0129470810v2.jpeg "Demo des ChipStack AI Super Agent. (Bild: Cadence)")
:quality(80)/p7i.vogel.de/wcms/7b/57/7b5725dd2e7545ab4904a9b7a3735721/0129309389v2.jpeg "Die embedded world 2026 findet vom 10. bis zum 12. März 2026 statt. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/b1/77/b1770e7d7499d7f807a2d5236dc081c8/0129461958v2.jpeg "Dr. Joshua Fryman, Intel Fellow und CTO der Intel Government Technologies (Mitte), stellte zusammen mit Vertretern der Softbank-Tochter Saimemory den ersten Prototypen des neuartigen ZAM-Speichers auf der Intel-Hausmesse Intel Connection 2026 in Japan vor. (Bild: Intel Japan)")
:quality(80)/p7i.vogel.de/wcms/2e/2a/2e2a5297d427998ec3f2afeaa44a4576/0129577028v2.jpeg "Forscher haben einen biegsamen KI-Chip entwickelt, der vor allem für das Design von Wearables ausgelegt wurde (Symbolbild). (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9d/f7/9df7b15f177b8b3ca0e93cf965a476bc/0129529705v2.jpeg "Speicherfehler wie Pufferüberläufe oder Use-After-Free gefährden die Stabilität von Fahrzeugsoftware. Formale Verifizierung hilft dabei, aus getesteter Software nachweislich sichere Systeme zu machen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/e5/1de5e11918cfb261b8b5c4632fc1f7db/0129456364v3.jpeg "An drei Standorten in Litauen entstehen die Speicher. (Bild: Nidec Conversion)")
:quality(80)/p7i.vogel.de/wcms/e8/a8/e8a8a953c77af9bbf208cce6454139d4/0129427931v3.jpeg "Strategisch: EPC lizenziert eGaN-Technologie an Renesas (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/85/6185c7a5619aba866e3b237690bea839/0129334467v3.jpeg "So soll die Fabrik im polnischen Wałbrzych aussehen. (Bild: Sungrow Power Supply Co., Ltd.)")
:quality(80)/p7i.vogel.de/wcms/c7/f6/c7f61d0437c7f8fca3c6ff947ba2ad62/0129322490v2.jpeg "AMD hat die zweite Generation der Kintex UltraScale+ Gen 2 FPGA-Familie vorgestellt, die mit PCIe Gen4 den 4K-AV-over-IP-Betrieb für 4K/8K-Medienanwendungen unterstützt. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/fd/92fd7c3102fc8b710244ad109c079be6/0129551381v2.jpeg "Digitale Selbstbestimmung: Das neue Assessment-Tool von Red Hat hilft Unternehmen dabei, die volle Kontrolle über ihre IT-Infrastruktur zurückzugewinnen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8f/bf/8fbf2cfa5f7238e41e046b12e936212b/0129541806v3.jpeg "Der Pistenbully 600 E+ ist eine hybride Pistenraupe, die nicht an die Steckdose muss. (Bild: Kässbohrer Geländefahrzeug AG)")
:quality(80)/p7i.vogel.de/wcms/fc/4f/fc4f36089dac773f0b9483eb39a726a1/0129508876v2.jpeg "Microsoft-Deutschlangzentrale in München: Im Rahmen der Münchner Sicherheitskonferenz haben 15 internationale Unternehmen entlang der gesamten Elektronik-Wertschöpfungskette unter Federführung von Microsoft und Ericsson eine Tech Allianz für digitale Souveränität und gemeinsame Vertrauensstarndards gebildet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/84/10/8410f7a52af344d1e5626d0610c9fa23/0129553240v2.jpeg "Joe Woodford ist als Group Director für Global Sales & Marketing bei Pickering Interfaces tätig. Seiner Meinung nach war das Jahr 2025 für das Unternehmen von „globaler Unsicherheit geprägt“, die er unter anderem auf die von US-Präsident Trump verhängten Zölle zurückführte.
(Bild: Pickering Interfaces)")
:quality(80)/p7i.vogel.de/wcms/bc/42/bc42dd0a04818f6195a7f78bcec88be6/0129484567v2.jpeg "Der oberirdische Teil des IceCube-Experiments und die grafische Simulation eines Messsignals der Detektoren im Eis. Die Forscher können mit dem IceCube-Observatorium kosmische Neutrinos messen. (Bild: Stephan Richter, IceCube; Fotomontage: Beatrix von Puttkamer)")
:quality(80)/p7i.vogel.de/wcms/14/63/14635e09eff181f7ab7a0f81ffa0daa3/0129407664v2.jpeg "Dank eines neuartigen Sensors lässt sich Wasserstoff auch in feuchten Umgebungen zuverlässig detektieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/e4/ffe44f0dcf0fc0323926b1bc0a60d94f/0129386849v2.jpeg "Strukturwandel der API: Die Firma Phytec Messtechnik ist von einem traditionellen Testaufbau zu einer Architektur mit Web-Service-API gewechselt. (Bild: Göpel electronic)")
:quality(80)/p7i.vogel.de/wcms/95/24/952434ded60a1fc6dff2f7b742f14fd1/0129562074v2.jpeg "„Lese/Schreib-Zugriff auf das Gehirn“, so beschreibt CorTec-CTO Dr. Martin Schüttler die Fähigkeiten des deutschen Brain-Computer-Interface-Systems. Dieses wurde nun zum zweiten Mal in den USA erfolgreich implantiert. (Bild: CorTec)")
:quality(80)/p7i.vogel.de/wcms/00/f8/00f8ec6e6eb38a0fd8d66797394ef4d5/0129560475v2.jpeg "Einsatzbereit für die Medizin: Dieser gedruckte Greifer demonstriert das Potenzial der Technologie für chirurgische Instrumente oder Prothesen. (Bild: Harvard John A. Paulson School of Engineering and Applied Sciences (SEAS)")
:quality(80)/p7i.vogel.de/wcms/62/1c/621cb1390951d6ac4029cd471edf956d/0129543495v2.jpeg "DBK EMS ist in Rülzheim beheimatet und sieht sich nicht als simpler Dienstleister, sondern als Mitdenker. (Bild: niko design / DBK)")
:quality(80)/p7i.vogel.de/wcms/2c/60/2c60940d2ebd2d45765085bc69488764/0129530286v2.jpeg "Der chinesische Chiphersteller Nexperia, der in Nimwegen den europäischen Standort hat, wurde vom Gericht in Amsterdam dazu verdonnert, weiterhin kontrolliert zu werden. Das schmeckt Peking nicht. Das Dumme: Die Chips sind für Europas Autohersteller bekanntlich sehr wichtig ... (Bild: Nexperia)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
:fill(fff,0)/p7i.vogel.de/companies/67/d1/67d1a4da69c1f/b--rklin-logo-digital--002-.jpeg "b--rklin-logo-digital--002- (Bürklin GmbH & Co. KG)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/06/86/06863ad597f6f3ef73147146b29d5605/0124612826v2.jpeg "Jegliche Verschlüsselungsart der Kommunikation muss auch im Zeitalter des Quantencomputings funktionieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/51/be/51beb098c6a7b0e36878e833cb53a5c2/0128222643v2.jpeg "OpenTitan mit Secure Boot nach einem erfolgreichen Secure Boot-Startvorgang. (Bild: Google)")