Digitale Signaturen stellen die wichtigste Entwicklung der Kryptographie mit öffentlichen Schlüsseln dar und bieten die Sicherheit, die sonst schwierig implementiert werden kann. Eine digitale Signatur ist eine elektronische Signatur, die zur Identitätsauthentifizierung des Senders einer Nachricht oder des Unterzeichners eines Dokumentes dient und das mit der Möglichkeit der Sicherstellung der Integrität der Nachricht. Digitale Signaturen sind leicht transportierbar und können nicht von einer unbefugten Person imitiert werden.
Digitale Signaturen basieren auf handgeschriebenen Signaturen, die für Eigentumsrechte oder Bestätigung des Nachrichteninhaltes verwendet werden.
Handgeschriebene Signaturen müssen die folgenden Eigenschaften haben:
In Wirklichkeit wird keine dieser Eigenschaften bei den handgeschriebenen Signaturen konsistent erfüllt und daher können sie diskreditiert werden. Digitale Signaturen sollen alle diesen Eigenschaften auch haben. Es gibt jedoch einige Probleme bei der praktischen Realisierung der digitalen Signaturen. Digitale Dateien können leicht kopiert werden, ein Teil des Dokumentes kann in ein anderes Dokument übertragen werden und das unterzeichnete Dokument kann leicht modifiziert werden.
Eine digitale Signatur soll die folgenden Anforderungen erfüllen:
Eine digitale Signatur kann mit jedem Nachrichtentyp verwendet werden, wenn auch sie verschlüsselt ist oder nicht, einfach so, dass sich der Empfänger sicher der Identität des Senders und der unverletzten Zustellung der Nachricht sein kann.
Es gibt einige mögliche Schemen der digitalen Signaturen. Eines der meistverwendeten basiert auf Hashfunktionen. Wenn dann ein Benutzer ein Dokument digital unterzeichnen möchte, muss er die folgenden Schritte durchführen:
Der Empfänger kann Authentizität dieser digitalen Signatur nach den folgenden Schritten überprüfen:
Falls sich die Hashwerte der ersten zwei Schritte nicht unterscheiden, weiß der Empfänger, dass die unterzeichneten Daten nicht geändert wurden.