6Digitale Signatur

Digitale Signaturen stellen die wichtigste Entwicklung der Kryptographie mit öffentlichen Schlüsseln dar und bieten die Sicherheit, die sonst schwierig implementiert werden kann. Eine digitale Signatur ist eine elektronische Signatur, die zur Identitätsauthentifizierung des Senders einer Nachricht oder des Unterzeichners eines Dokumentes dient und das mit der Möglichkeit der Sicherstellung der Integrität der Nachricht. Digitale Signaturen sind leicht transportierbar und können nicht von einer unbefugten Person imitiert werden.

Digitale Signaturen basieren auf handgeschriebenen Signaturen, die für Eigentumsrechte oder Bestätigung des Nachrichteninhaltes verwendet werden.

Handgeschriebene Signaturen müssen die folgenden Eigenschaften haben:

In Wirklichkeit wird keine dieser Eigenschaften bei den handgeschriebenen Signaturen konsistent erfüllt und daher können sie diskreditiert werden. Digitale Signaturen sollen alle diesen Eigenschaften auch haben. Es gibt jedoch einige Probleme bei der praktischen Realisierung der digitalen Signaturen. Digitale Dateien können leicht kopiert werden, ein Teil des Dokumentes kann in ein anderes Dokument übertragen werden und das unterzeichnete Dokument kann leicht modifiziert werden.

Eine digitale Signatur soll die folgenden Anforderungen erfüllen:

Eine digitale Signatur kann mit jedem Nachrichtentyp verwendet werden, wenn auch sie verschlüsselt ist oder nicht, einfach so, dass sich der Empfänger sicher der Identität des Senders und der unverletzten Zustellung der Nachricht sein kann.

Es gibt einige mögliche Schemen der digitalen Signaturen. Eines der meistverwendeten basiert auf Hashfunktionen. Wenn dann ein Benutzer ein Dokument digital unterzeichnen möchte, muss er die folgenden Schritte durchführen:

  1. Berechnung des Hashwertes des zu unterzeichneten Dokumentes.
  2. Asymmetrische Verschlüsselung des Hashwertes mit dem privaten Schlüssel des Senders, um die digitale Signatur zu erzeugen.
  3. Hinzufügen der digitalen Signatur zum Dokument.
image
6.1 Digitale Signatur auf Basis der Hashfunktion

Der Empfänger kann Authentizität dieser digitalen Signatur nach den folgenden Schritten überprüfen:

  1. Berechnung des Hashwertes des Dokumentes (ohne die digitale Signatur).
  2. Asymmetrische Entschlüsselung der digitalen Signatur mit dem öffentlichen Schlüssel des Senders, um den Hashwert zu enthüllen.
  3. Vergleichen der Ergebnisse der vorigen zwei Schritte.
image
6.2 Prozess der Verifizierung einer digitalen Signatur auf Basis der Hashfunktion

Falls sich die Hashwerte der ersten zwei Schritte nicht unterscheiden, weiß der Empfänger, dass die unterzeichneten Daten nicht geändert wurden.