"Weil <code>r</code> eine Zufallszahl ist, folgt daraus, dass <code>m'</code> keinerlei Informationen über den lokal gespeicherten anonymen Token <code>m</code> preisgibt.",
"Unser Server erhält nun von Ihrem Endgerät den verschleierten anonymen Token <code>m'</code> zusammen mit dem zu verwendenden MetaGer Schlüssel. Wir ziehen einen Token von dem Schlüssel ab und senden die ebenfalls verschleierte Signatur <code>s'≡ (m')^d (mod N)</code> an Ihr Endgerät zurück.",
"Ihr Endgerät kann nun die tatsächlich gültige RSA Signatur <code>s</code> für den unverschleierten anonymen Token berechnen: <code>s≡ s' r^-1 (mod N)</code>. Das funktioniert, weil für RSA Schlüssel gilt: <code>r^(e*d)≡ r (mod N)</code>. Und deshalb auch: <code>s ≡ s' * r^-1 ≡ (m')^d*r^-1 ≡ m^d*r^(e*d)*r^-1 ≡ m^d*r*r^-1 ≡ m^d (mod N)</code>",
"Nun werden die öffentlichen Komponenten <code>e</code> und <code>N</code> unseres privaten Schlüssels zusammen mit <code>r</code> dazu verwendet, den anonymen Token unserem Server gegenüber zu verschleiern, sodass wir ihn nicht mehr lesen können. Dafür berechnet Ihr Endgerät <code>m'≡ mr^e (mod N)</code>. <code>m'</code> ist nun der verschleierte anonyme Token, der für die Signatur an unseren Server gesendet werden kann."
"Ihr Endgerät sendet uns nun bei einer Suche den unverschleierten anonymen Token zusammen mit der zugehörigen Signatur zur Authorisierung zu. Der Schlüssel selbst wird bei der Suche nicht mehr an uns gesendet."
],
"heading":"Der Algorithmus dahinter:"
}
...
...
@@ -90,4 +90,4 @@
],
"more-questions":"Haben Sie weitere Fragen? Dann verwenden Sie gerne unser <a href=\"{{contactlink}}\" target=\"_blank\">Kontaktformular</a>."
