spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

Ja, das müsste gehen (Auch wenn ich mir nicht 100% sicher bin, vielleicht kann das ja jemand bestätigen).
So weit ich mich erinnere benutzt PGP genau dieses System, um bei erhaltenen Nachrichten die Integrität zu prüfen.
Dabei wird mit dem eigenen privaten Schlüssel ein Hash der Nachricht verschlüsselt und der Empfänger kann dann mit dem Öffentlichen entschlüsseln,
selber den Hash bilden und vergleichen. Wenn beide Hashs gleich sind, wurde die Nachricht nicht verändert.

EDIT:
Hier unten steht es: http://de.wikipedia.org/wiki/Pretty_Good…hl.C3.BCsselung

Meinst du vielleicht eine digitale Signatur?
(http://de.wikipedia.org/wiki/Digitale_Signatur)

Was du möchtest ist ein MAC. Wenn du weiterhin Verschlüsselung willst, dann würde sich EtM (encrypt then mac) anbieten, OpenSSH bietet dafür seit 6.2 AES-GCM an, was bisher als sicher gilt. Das RFC dazu ist 5647.

Authentifizierung und Verschlüsselung sind nicht das gleiche!

Ja, das klingt nach einer digitalen Signatur. Und ja, RSA so zu benutzen würde funktionieren. Aber ganz dumpf erinnere ich mich da an eine Schwäche, wenn man viel mit dem Private Key chiffriert, aber ich komm nicht mehr richtig drauf. Also würde ich es gerade nicht uneingeschränkt empfehlen.

@MitgliedXYZ: Das geht eigentlich mit Java-Bordmitteln http://docs.oracle.com/javase/tutorial/s…ign/gensig.html. Wenn es etwas Spezielleres sein soll, kannst Du z.B. http://www.bouncycastle.org/java.html mal ausprobieren. Ahh ganz vergessen, da gibt's was Feines: http://docs.oracle.com/javase/7/docs/api…crypto/Mac.html

Was hilft es ihm, wenn er die Nachricht m1m2 bauen kann, wenn er doch eigentlich eine m3 bauen will, bzw, eine m1* oder eine m2*?

Über was reden wir hier eigentlich? Über Dateien für Dein Spiel? Da musst Du gar nichts verschlüsseln, denn da wird sich niemals jemand die Mühe machen sie zu modifizieren. Einen solchen Bekanntheitsgrad wird Dein Spiel nie erreichen. Falls ganz unerwartet doch, kannst Du diese Funktionalität nachrüsten.

Den private Key rauszugeben und den public Key geheim zu halten, damit man Dateien verschlüsseln und das Programm diese entschlüsseln kann, ist keine gute Idee. Aus dem private Key einen public Key zu berechnen ist oft sehr einfach. Zumindest bei RSA. Die Keys heißen nicht zufällig public und private.
Edit:
Ich muss mich etwas korrigieren. Unter normalen Umständen, wie RSA eingesetzt wird, wäre ein public Key einfach zu errechnen. Man könnte die Keys aber theoretisch auch so erzeugen, dass es schwieriger wäre den public Key zu errechnen, indem man ein sehr großes "e" erzeugt. Ob das praktisch gut funktioniert, nie getestet.

Im Falle von RSA wäre ein Vertauschen von Public und Private gar nicht notwendig, da nirgends festgelegt ist, welcher zum Ver- und welcher zum Entschlüsseln verwendet werden muss. (Sie lassen sich tatsächlich "austauschen", aber der Private-Key ist immer der, der geheim gehalten wird. )
Wenn man eine Nachricht signieren will, verschlüsselt man i. d. R. nicht die gesamte Nachricht mit dem Private-Key, sondern einen Hashwert dieser. Auf Clientseite wird aus dem Inhalt der Hashwert ermittelt und mit der Signatur (nach entschlüsselung) verglichen.

Und ich muss BlueCobold Recht geben: der Aufwand wird sich für dein Spiel (da es wahrscheinlich eins ist) nicht lohnen.