Digitale Signaturen

Eine digitale Signatur ist eine einem Dokument zugeordnete Zahl. In einem Authentifizierungssystem, das Verschlüsselung mit öffentlichem Schlüssel verwendet, werden digitale Signaturen beispielsweise zur Unterzeichnung von Zertifikaten verwendet.

Diese Signatur dient als Nachweis der folgenden Informationen:

Eine digitale Signatur wird in zwei Schritten erstellt. Im ersten Schritt wird das Dokument in eine große Zahl destilliert. Diese Zahl ist der Digest-Code oder elektronische Fingerabdruck. Durch die anschließende Verschlüsselung des Digest-Code entsteht die digitale Signatur. Die digitale Signatur wird an das Dokument angehängt, aus dem der Digest-Code generiert wurde.

Zur Generierung des Digest-Code stehen verschiedene Optionen zur Verfügung. Dieser Prozess ist keine Verschlüsselung, sondern eine hoch entwickelte Kontrollsumme. Die Nachricht kann aus dem resultierenden Digest-Code nicht neu generiert werden. Der entscheidende Aspekt der Destillierung des Dokuments in eine Zahl ist, dass jede auch noch so unbedeutende Veränderung der Nachricht einen anderen Digest-Code zur Folge hat. Wenn der Empfänger eine Nachricht erhält und den Digest-Code durch Neuberechnung überprüft, führen Veränderungen des Dokuments zu einer Abweichung zwischen dem angegebenen und dem berechneten Digest-Code.

Um zu verhindern, das Nachrichten abgefangen, verändert, der Digest-Code neu berechnet und Nachricht und Code in modifizierter Form erneut übertragen werden, benötigen Sie auch eine Möglichkeit, den Digest-Code zu prüfen. Um den Digest-Code zu prüfen, kehren Sie die Verwendung des öffentlichen und privaten Schlüssels um. Bei privater Kommunikation ist es nicht sinnvoll, eine Verschlüsselung der Nachrichten unter Verwendung Ihres privaten Schlüssels durchzuführen; diese Schlüssel können von jeder Person, die über Ihren öffentlichen Schlüssel verfügt, entschlüsselt werden. Diese Technik kann dazu dienen, nachzuweisen, dass eine Nachricht von Ihnen stammt. Sie kann durch keine andere Person erstellt werden, da nur Sie über Ihren privaten Schlüssel verfügen. Wenn die Entschlüsselung eines Dokuments unter Verwendung des öffentlichen Schlüssels einer bestimmten Person zu einer sinnvollen Nachricht führt, wird durch den Entschlüsselungsprozess bestätigt, dass die Verschlüsselung der Nachricht durch den Inhaber des entsprechenden privaten Schlüssels durchgeführt wurde.

Der zweite Schritt in der Erstellung einer digitalen Signatur macht sich diese umgekehrte Anwendung öffentlicher und privater Schlüssel zunutze. Nach der Berechnung eines Digest-Codes für ein Dokument wird der Digest-Code unter Verwendung des privaten Schlüssels des Absenders verschlüsselt. Das Ergebnis ist die digitale Signatur, die an das Ende der Nachricht angehängt wird.

Nach dem Empfang der Nachricht führt der Empfänger die folgenden Schritte durch, um die Signatur zu prüfen:
  1. Neuberechnung des Digest-Code für die Nachricht.
  2. Entschlüsselung der Signatur unter Verwendung des öffentlichen Schlüssels des Absenders. Durch diese Entschlüsselung erhält der Empfänger den ursprünglichen Digest-Code für die Nachricht.
  3. Vergleich des ursprünglichen und des neu berechneten Digest-Code. Wenn diese Codes übereinstimmen, ist die Nachricht intakt und authentisch. Ist dies nicht der Fall, wurde etwas verändert und die Nachricht ist nicht vertrauenswürdig.
Zugehörige Konzepte
Verschlüsselung mit öffentlichem Schlüssel
Digitale Zertifikate
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Feedback

Copyright IBM Corporation 1999, 2009Copyright IBM Corporation 1999, 2009. Alle Rechte vorbehalten.
Letzte Aktualisierung : 2009-02-17 15:49:32

ac55190_