Nja, wenn du verschlüsselst, dann ist der verschlüsselte Text seine eigene Signatur.
Signieren brauchst nur, wenn was als Klartext weg geht, aber man prüfen können möchte, ob das unverändert von einem bestimmten Absender stammt.
Also nur das Verschlüsselte oder Klartext+Signatur.
Einspruch euer Eheren
Der Verschlüsselte Text ist der verschlüsselte Text, keine Signatur. Die Signatur kann immer eingesetzt werden, denn damit kann man die Quelle der Nachricht verifizieren.
Hagen hat mir vor Urzeiten das ganze mal erklärt. Normalerweise läuft das, wenns wirklich sicher sein soll, wie folgt ab:
Wir haben zwei Stellen, die Nachrichten sicher austauschen wollen. Nennen wir sie Adam und Bertram (A und B klingt so abgedroschen).
Adam generiert sich nun ein Schlüsselpaar und gibt den öffentlichen Schlüssel an Bertram weiter.
Bertram macht das gleiche.
Adam möchte jetzt eine Nachricht schicken. Also erstellt er den Nachrichtentext und verschlüsselt ihn mit dem öffentlichen Schlüssel von Bertram. Zusätzlich erzeugt er noch eine Signatur. Diese verschlüsselt er mit seinem privaten Schlüssel. Beide Teile schickt er nun an Betram.
Dieser nimmt nun den öffentlichen Schlüssel von Adam und überprüft die Signatur. Dann nimmt er seinen privaten Schlüssel und entschlüsselt die Nachricht.
So hab ich das zumindest im Sinn.
