Zertifikat Signatur und Co.

Lies dich da mal schlau ==> https://de.wikipedia.org/wiki/RSA-Kryptosystem

--
Olli

Zertifikat wird da glaube ich, nicht weiter beschrieben.

Einfach gesagt:
Signatur ist eine Unterschrift. Beispiel eine Pdf-Datei kann man elektronisch signieren und diese Datei vor Veränderungen schützen. So kann man auch später noch feststellen, das es sich um das Originaldokument handelt.
--------------------------------------------------
Zertifikat im Internet (gibt es auch noch bei der Börse):
Damit wird bestätigt, das Jemand (Inhaber einer Webseite, E-Mail-Provider) der ist, wer er vorgibt, zu sein.
Also, ein Personalausweis sozusagen. Der wird von offizieller Stelle ausgestellt und hat auch nur eine begrenzte Gültigkeit. Es kommt mitunter vor, das beim Aufruf irgend einer Webseite eine Fehlermeldung bezüglich des Zertifikates kommt. Dann ist es auch oftmals so das der Inhaber sein Zertifikat vergessen hat sich um die Erneuerung des Zertifikates zu kümmern. Wenn beispielweise Dein Systemdatum nicht mehr stimmt (Biosbatterie alle Aktualisierung läuft nicht), dann gibt es gehäuft solche Meldungen, weil ja die übermittelten Zertifikate abgelaufen sind oder noch gar nicht existieren können, je nachdem, wie Dein Datum gerade eingestellt wird.
----------------------------------------
Verschlüsselung auf dem PC:
Verschlüsseln kann man so ziemlich alles. Angefangen von Anmeldedaten auf Webseiten oder beim Mail-Server. Alles wird verschlüsselt Übertragen.
Auf dem PC kann man auch jede Datei verschlüsseln, aber auch ganze Ordner, wird natürlich anders gemacht als das eben genannte.
 

Berechnung in ein anderes Symbol gerechnet wird.

Das stimmt nicht so ganz. Es wird der Inhalt des Ordners verschlüsselt und nicht das Symbol. Einfach kann man das mit einem Archivirer, wie Winrar, -zip, oder anderen machen. Wenn eine Datei unlesbar und unkenntlich (Name nicht sichbar) gemacht werden soll, dann muß man diese mehrfach packen/ verschlüsseln, denn nach dem ersten Packvorgang ist der Inhalt des Archives noch erkennbar.
Wie das im Internet abläuft mit den öffentlichen und privaten Schlüsseln, das hast Du ja im von fischfilet verlinkten Artikel schon gelesen.

Zertifikat wird da glaube ich, nicht weiter beschrieben.

Das Zertifikat hängt aber mit asymmetrischer Verschlüsselung zusammen. Beispiel HTTPS-Verbindung: die Verschlüsselung der Daten dort selbst ist aus Performancegründen symmetrisch, aber dieser symmetrische Schlüssel wurde mit dem (öffentlichen) Zertifikat des Servers verschlüsselt. Das kann dann nur der Server mit seinem privaten Gegenstück entschlüsseln. Und sonst wäre das ja auch sinnfrei, schließlich ist der symmetrische Key der Dreh- und Angelpunkt bei HTTPS bzw. SSL/TLS!

Einfach gesagt:
Signatur ist eine Unterschrift. Beispiel eine Pdf-Datei kann man elektronisch signieren und diese Datei vor Veränderungen schützen. So kann man auch später noch feststellen, das es sich um das Originaldokument handelt.

Bei der asymmetrischen Verschlüsselung hat man immer ein Schlüsselpaar: öffentlicher und privater Schlüssel. Der private Schlüssel bleibt natürlich unter Verschluss, sonst wäre das sinnfrei. Was man mit dem privaten Schlüssel verschlüsselt, kann man nur mit dem öffentlichen entschlüsseln und umgekehrt.
Wenn ich ein Dokument mit meinem privaten Key signiere, dann können andere davon ausgehen, dass ich das gewesen sein muss, weil man die Signatur ja nur mit dem Gegenstück also meinem öffentlichen Schlüssel überprüfen kann. Vorausgesetzt mein privater Key ist nicht in fremde Hände gekommen.

--
Olli