Humboldt-Universität zu Berlin, Institut für Informatik

Prof. Dr. Ernst-Günter Giessmann

Lehr- und Forschungsgebiet Algorithmen und Komplexität

Zimmer:       RUD25
Telefon:      S3pRNUxUTXdMVE0wT1RjdE5ETTBNZz09
E-Mail1:      Z2llc3NtYW5AaW5mb3JtYXRpay5odS1iZXJsaW4uZGU=
E-Mail2:      
Erreichbar:   in der Vorlesungszeit mittwochs 8:30 - 09:05 Uhr (sonst nach Vereinbarung)

Arbeitsgebiete

Kryptologie
Chipkartentechnologie

Kurzbiographie

irgendwann 1950 geboren
irgendwo 1956 - 1967 zur Schule gegangen
irgendwie 1967 - 1972 Mathematik studiert
1972 - 1996 an der Humboldt-Universität
seit 1996 im Konzern Deutsche Telekom AG

1972 Dipl.-Math.
1977 Dr. rer. nat.
1987 facultas docendi
1990 Dr. sc. nat.
1996 venia legendi
2002 außerordentlicher Professor am Institut

Publikationen

1976 Nielsenzahlen in Faserungen (Promotion A)
1990 Mathematische Grundlagen des rekursiven Entwurfs (Promotion B/Habilitation)

Aktuelle Lehrveranstaltung

Vorlesung: OpenSSL — Kryptographie in C-Dur

Themen für Studien-, Magister-, Bachelor-, Master- und Diplomarbeiten

Nachrichten von Ann

Annie Yousar schickt mir manchmal kurze Beiträge, die ich, falls sie von allgemeinem Interesse sein könnten, hier ab und zu veröffentliche. Natürlich ist Yousar ein Pseudonym, aber da Ann das so wollte, respektiere ich das auch. Keine schlechte Wahl übrigens, Google bringt es gerade mal auf 7 Fremd-Hits.

Der letzte Beitrag ist inhaltlich fast der gleiche wie der vorletzte. Annie hatte mich gefragt, wie kompliziert es eigentlich sei, ein PDF-Dokument mit GnuPG zu signieren. Die in Adobe Acrobat integrierten elektronischen Signaturen kann man normalerweise im Acrobat Reader nicht erstellen. Es ist nicht schwer. Ich habe zum Beispiel Annies letzten Beitrag über OpenSSL elektronisch unterschrieben. Jeder kann meine GPG-Signatur prüfen. Auch wenn man das Dokument ausdruckt, sollte man keine Schwierigkeiten haben, denn ich habe für die Signatur einen OCR-A-Font gewählt, den man auch in kleiner Auflösung gut erkennen kann. Die elektronische Signatur, die sich, wie es sich gehört, am Ende des Dokuments befindet, kommt ohne Spezialsoftware, zweidimensionale Bar-Codes oder andere Techniken aus. Mit gpg --verify kann man die Signatur prüfen und mit gpg -d das Original-TeX-File wieder herstellen. So einfach geht das. Allerdings ist es keine Signatur des PDF-Dokuments, einer speziellen Darstellung des TeX-Files, sondern des Original-Quelltextes, und damit sogar mit einem Kommentar von Annie, den man sonst nicht sieht. In XML nennt man so eine Signatur übrigens embedded.

Annie hat ihren Beitrag inzwischen korrigiert, sie hatte die Initialisierung des Exponenten vergessen.

Die Kryptographie stellt uns die technischen Mittel zur Verfügung, mit denen wir den Zugriff auf elektronische Daten regulieren können. Man kann Nachrichten vor unberufenem Mitlesen durch Verschlüsseln schützen, zum Beispiel habe ich auf dieser Seite Telefon-Nummer und E-Mail-Adresse mit Base64 geschützt. Die zweite E-Mail-Adresse entsteht mit Hilfe von Javasacript aus der Zeichenkette ohhvykgp@pndnpmixql5ot1eerngp.dd, die sich im Seitenquelltext befindet. Sie sieht wie eine gültige E-Mail-Adresse aus, ist aber keine mehr, weil die Länderkennung .dd der DDR zugeordnet war und nicht mehr aktiv ist. Alternativ kann man aber auch ein verschlüsseltes ZIP-File öffnen (das Kennwort ist die obige Telefonchiffre S3pRNUx … TTBNZz09).
Vor bewußter oder unbeabsichtigter Veränderung unserer Daten bewahren uns elektronische Signaturen, die wir mit öffentlichen Schlüsseln überprüfen könen. Mein aktueller OpenPGP-Schlüssel ist, wie Annie herausgefunden hat, wahrscheinlich der einzige PGP-Schlüssel der Welt, die die Zeichenfolge ABdAA enthält.
Bestimmte persönliche Daten, wie den Geburtstag oder wie man seine Studentenjahre verbracht hat, muss man man nicht unbedingt öffentlich machen. Zwar bekommt man wahrscheinlich dann seine Geburtstagsglückwünsche nie am richtigen Tage, aber dafür vielleicht öfter.

Ernst-Günter Giessmann
Erstellt 1995-01-16, zuletzt geändert 2008-10-21T22:02:00