Also, lets go. Crashkurs in Public Key Kryptografie für alle welche Mühe mit der Funktionsweise vom #covidzertifikat haben.
Das ganze in vereinfachter Form, tatsächlich ist es natürlich ein bisschen komplexer. Daher sorry an alle welche den Prozess im Detail kennen und das nicht 100% hinhaut.
1) Du gehst impfen, und produzierst dabei persönliche Daten. Name/Vorname, Geburtsdatum, Impfung, etc. Nennen wir diese Daten 💉.
2) Nach der Impfung gibts das Zertifikat. Der Aussteller (= vereinfacht🇨🇭) kreiert ein sogenananntes "Private-Public Keypair".
Sprich 2 🔑, einer davon ist nur ihm selber bekannt und bleibt geheim (Private Key). Der andere hingegen ist öffentlich (Public Key).
Sprich 2 🔑, einer davon ist nur ihm selber bekannt und bleibt geheim (Private Key). Der andere hingegen ist öffentlich (Public Key).
Die 2 🔑 sind interessante Dinger. Wenn du eine Box mit dem Public Key abschliesst, kann danach nur der Eigentümer (🇨🇭) vom Private Key die Box wieder öffnen. Nichtmal du selbst kannst das!
So funktionieren z.B. verschlüsselte Nachrichten auf Signal, Telegram und co. Du packt deine Nachricht in eine Box, schliesst sie mit dem Public Key vom Empfänger ab und schickst ihm die Box. Simpel!
Es gibt aber noch eine andere coole Eigenschaft: Signaturen!
Es gibt aber noch eine andere coole Eigenschaft: Signaturen!
Man nehme deine persönlichen Daten 💉, packe diese in die Box und verschliesse die Box mit dem eigenen PRIVATE Key.
Diese verschlossene Box nennt sich jetzt Signatur (📦). Öffnen kann die Box übrigens niemand mehr.
Diese verschlossene Box nennt sich jetzt Signatur (📦). Öffnen kann die Box übrigens niemand mehr.
Du kannst aber rausfinden, wer die Box ursprünglich verschlossen hat 👏
Hast du nämlich:
- Die originalen Daten 💉
- Die Signatur 📦
- Den Public Key 🔑
kannst du nämlich beweisen wer ( =🇨🇭) die Signatur gemacht hat.
Hast du nämlich:
- Die originalen Daten 💉
- Die Signatur 📦
- Den Public Key 🔑
kannst du nämlich beweisen wer ( =🇨🇭) die Signatur gemacht hat.
Wird dein Zertifikat jetzt also von der Covid Check App gescannt, nimmt die App die originalen Daten 💉, den Public Key 🔑und die Signatur 📦
Und kann damit mathematisch beweisen, dass die originalen Daten jene sind, welche🇨🇭damals in die Box gepackt hat.
Und kann damit mathematisch beweisen, dass die originalen Daten jene sind, welche🇨🇭damals in die Box gepackt hat.
Das alles passiert lokal in der App, kein Server nötig.
Aber warum braucht die App dann Internet und war letzten Freitag down?
Weil du brauchst eben auch eine Liste mit den Public Keys 🔑.
Und diese Liste liegt zentral auf einem Server 🥲
Wenn der nicht antwortet oder nur eine unvollständige Liste schickt, ist das Zertifikat für die App schlichtweg nicht gültig.
Und diese Liste liegt zentral auf einem Server 🥲
Wenn der nicht antwortet oder nur eine unvollständige Liste schickt, ist das Zertifikat für die App schlichtweg nicht gültig.
Es gibt auch keine Anfrage "ist das Zertifikat XY gültig" an einen Server.
Sondern nur "Ist Public Key 🔑von einer vertrauenswürdigen Stelle"?
Sondern nur "Ist Public Key 🔑von einer vertrauenswürdigen Stelle"?
Das ganze ist wirklich in extremnis simplifiziert. Logischerweise passiert da noch einiges mehr.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
