frank_m
Ehrenmitglied
- 8.736
In Kürze: Bei asymmetrischer gibt es ein Schlüsselpaar, "Private" und "Public" Key genannt. Alles, was mit den privaten Schlüssel verschlüsselt wurde, kann mit dem öffentlichen Schlüssel entschlüsselt werden und umgekehrt. Keine andere Kombination ist denkbar.
Wie der Name schon sagt, sollte man den einen Schlüssel streng unter Verschluss halten, während man den anderen möglichst breit veröffentlichen sollte. Damit lassen sich verschiedene Anwendungen realisieren: Sachen, die jemand mit deinem öffentlichen Schlüssel verschlüsselt, kannst nur du entschlüsseln, niemand sonst. Umgekehrt sind Sachen, die sich mit deinem öffentlichen Schlüssel entschlüsseln lassen, garantiert von dir - denn nur du hast den passenden privaten Schlüssel, der zur Verschlüsselung benutzt worden sein muss.
Genau so kann man Dinge mit diesen Schlüsseln signieren. Hier gilt das gleiche: Eine Signatur mit dem privaten Schlüssel lässt sich nur mit den öffentlichen Schlüssel verifizieren. Der öffentliche Schlüsse ist auf dem Handy gespeichert, jeder kann ihn sehen. Den privaten hat Samsung unter Verschluss. So ist gewährleistet, dass nur Updates eingespielt werden können, die die passende Signatur von Samsung beinhalten.
Fazit: Man braucht einen privaten Schlüssel, der zu einem öffentlichen Schlüssel passt, der im Gerät gespeichert ist. Nur dann akzeptiert das Recovery die Update.zip. Philz scheint einen solchen Schlüssel zu haben. Da auch die androidsu Pakete von ChainsDD im Samsung Recovery installiert werden können, ist anzunehmen, dass Samsung nicht nur die eigenen öffentlichen Schlüssel unterstützt, sondern auch mindestens diesen einen aus der Community. Welcher das ist, müsstest du nun herausfinden. Da aber mehrere Leute in der Lage sind, ihn zu benutzen, müsste das machbar sein.
Wie der Name schon sagt, sollte man den einen Schlüssel streng unter Verschluss halten, während man den anderen möglichst breit veröffentlichen sollte. Damit lassen sich verschiedene Anwendungen realisieren: Sachen, die jemand mit deinem öffentlichen Schlüssel verschlüsselt, kannst nur du entschlüsseln, niemand sonst. Umgekehrt sind Sachen, die sich mit deinem öffentlichen Schlüssel entschlüsseln lassen, garantiert von dir - denn nur du hast den passenden privaten Schlüssel, der zur Verschlüsselung benutzt worden sein muss.
Genau so kann man Dinge mit diesen Schlüsseln signieren. Hier gilt das gleiche: Eine Signatur mit dem privaten Schlüssel lässt sich nur mit den öffentlichen Schlüssel verifizieren. Der öffentliche Schlüsse ist auf dem Handy gespeichert, jeder kann ihn sehen. Den privaten hat Samsung unter Verschluss. So ist gewährleistet, dass nur Updates eingespielt werden können, die die passende Signatur von Samsung beinhalten.
Fazit: Man braucht einen privaten Schlüssel, der zu einem öffentlichen Schlüssel passt, der im Gerät gespeichert ist. Nur dann akzeptiert das Recovery die Update.zip. Philz scheint einen solchen Schlüssel zu haben. Da auch die androidsu Pakete von ChainsDD im Samsung Recovery installiert werden können, ist anzunehmen, dass Samsung nicht nur die eigenen öffentlichen Schlüssel unterstützt, sondern auch mindestens diesen einen aus der Community. Welcher das ist, müsstest du nun herausfinden. Da aber mehrere Leute in der Lage sind, ihn zu benutzen, müsste das machbar sein.
