Also, lets go. Crashkurs in Public Key Kryptografie für alle welche Mühe mit der Funktionsweise vom #covidzertifikat haben.
Das ganze in vereinfachter Form, tatsächlich ist es natürlich ein bisschen komplexer. Daher sorry an alle welche den Prozess im Detail kennen und das nicht 100% hinhaut.
1) Du gehst impfen, und produzierst dabei persönliche Daten. Name/Vorname, Geburtsdatum, Impfung, etc. Nennen wir diese Daten 💉.
2) Nach der Impfung gibts das Zertifikat. Der Aussteller (= vereinfacht🇨🇭) kreiert ein sogenananntes "Private-Public Keypair".

Sprich 2 🔑, einer davon ist nur ihm selber bekannt und bleibt geheim (Private Key). Der andere hingegen ist öffentlich (Public Key).
Die 2 🔑 sind interessante Dinger. Wenn du eine Box mit dem Public Key abschliesst, kann danach nur der Eigentümer (🇨🇭) vom Private Key die Box wieder öffnen. Nichtmal du selbst kannst das!
So funktionieren z.B. verschlüsselte Nachrichten auf Signal, Telegram und co. Du packt deine Nachricht in eine Box, schliesst sie mit dem Public Key vom Empfänger ab und schickst ihm die Box. Simpel!

Es gibt aber noch eine andere coole Eigenschaft: Signaturen!
Man nehme deine persönlichen Daten 💉, packe diese in die Box und verschliesse die Box mit dem eigenen PRIVATE Key.

Diese verschlossene Box nennt sich jetzt Signatur (📦). Öffnen kann die Box übrigens niemand mehr.
Du kannst aber rausfinden, wer die Box ursprünglich verschlossen hat 👏

Hast du nämlich:
- Die originalen Daten 💉
- Die Signatur 📦
- Den Public Key 🔑

kannst du nämlich beweisen wer ( =🇨🇭) die Signatur gemacht hat.
Wird dein Zertifikat jetzt also von der Covid Check App gescannt, nimmt die App die originalen Daten 💉, den Public Key 🔑und die Signatur 📦

Und kann damit mathematisch beweisen, dass die originalen Daten jene sind, welche🇨🇭damals in die Box gepackt hat.
Das alles passiert lokal in der App, kein Server nötig.
Aber warum braucht die App dann Internet und war letzten Freitag down?
Weil du brauchst eben auch eine Liste mit den Public Keys 🔑.

Und diese Liste liegt zentral auf einem Server 🥲

Wenn der nicht antwortet oder nur eine unvollständige Liste schickt, ist das Zertifikat für die App schlichtweg nicht gültig.
Es gibt auch keine Anfrage "ist das Zertifikat XY gültig" an einen Server.

Sondern nur "Ist Public Key 🔑von einer vertrauenswürdigen Stelle"?
Das ganze ist wirklich in extremnis simplifiziert. Logischerweise passiert da noch einiges mehr.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Elysium

Elysium Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

:(