RSA Verschlüsselung

Aus M740 WikiWeb

MD5 - wofür ?

Siemens verteilt die Firmware-Updates für die Gigaset M740 AV in Dateien mit der Endung WSW. Daher werden die Dateien auch als WSW Dateien bezeichnet. Um sicherzustellen, dass eine WSW-Datei korrekt und vollständig auf die Box geladen wird, ist eine Prüfsumme mit in der WSW-Datei integriert. Die Prüfsumme wird mit dem bekannten MD5 Verfahren berechnet.

Nach der Übertragung der WSW-Datei auf die DVB-T Box wird die Prüfsumme der WSW-Datei von der Box berechnet und mit der Prüfsumme verglichen, die in der WSW-Datei abgelegt ist. Diese beiden Prüfsummen müssen übereinstimmen. Wenn dies nicht so ist, ist die WSW-Datei nicht vollständig übertragen worden oder wurde verändert.

RSA - wofür ?

Um nun zu verhindern, dass Dritte Änderungen an der WSW Datei vornehmen kann man in die Trickkiste der Verschlüsselung greifen. Die MD5 Prüfsumme wird nicht einfach so in der WSW-Datei abgelegt, sondern sie wird verschlüsselt abgelegt. Als Verfahren hat Siemens hierzu RSA gewählt (zum Glück mit einer sehr kurzen Schlüssellänge von 168 Bit). Bei RSA wird ein Schlüsselpaar erzeugt. Der private Key und der public Key. Der private Key wird zum verschlüsseln verwendet, der public Key zum entschlüsseln.

MD5 und RSA

Die MD5 Summe wird beim Erzeugen der WSW Datei mit den private Key verschlüsselt und in der WSW-Datei abgelegt.

Die DVB-T Box prüft beim Update zuerst, ob die WSW-Datei unversehrt geblieben ist. Hierzu berechnet die Box die MD5 Summe des neuen Images und vergleicht diese mit der MD5 Summe aus der WSW-Datei, die mit Hilfe des public Keys entschlüsselt wurde. Sind diese beiden MD5 Summen identisch so wird das Update vollzogen.