// signaturprüfung
Signatur-Verifikation
Alle Artikel dieses Blogs sind mit ML-DSA-65 (NIST FIPS 204) signiert. Du kannst jede Signatur hier unabhängig verifizieren — ausschließlich mit dem öffentlichen Schlüssel und den Artikeldaten, ohne dieser Website zu vertrauen.
Kryptographische Signaturen schaffen Vertrauen ohne Vertrauensvorschuss. Jede Signatur bindet einen Artikel an seinen Originalzustand — unabhängig davon, ob CMS, Server oder Datenbank jemals kompromittiert werden sollten. Da ML-DSA-65 post-quanten-sicher ist, bleibt diese Garantie auch dann gültig, wenn leistungsfähige Quantencomputer Realität werden. Die Prüfung läuft vollständig im Browser, ohne externe Server.
Öffentlicher Schlüssel (ML-DSA-65)
48904116e9d8f6f65aa54c03c32b8a1f81519744…daadaaa4c456dfc1Signiertes Nachrichtenformat
documentId | locale | title | blocks (JSON, media = SHA-256 hashes)Diese vier Felder werden mit | verbunden und als UTF-8-Bytes direkt an ML-DSA-65 übergeben — kein Pre-Hashing. ML-DSA verarbeitet die Nachricht intern mit SHAKE-256 (FIPS 204 §5.2). Mediendateien werden als SHA-256-Hash in die Blöcke eingebettet. Titel und Block-Inhalt werden automatisch von Strapi abgerufen — du musst nur die Document-ID eingeben.