Cryptography Reference
In-Depth Information
Authentische Siegel, wie Wasserzeichen, Metallstreifen oder Hologramme in Geldschei-
nen, oder die technologischen Merkmale von Personalausweisen, die schwer zu fälschen
sind.
Signaturen in Form eines Siegels, einer händischen Unterschrift oder einer digitalen Unter-
schrift, die auf einem Geheimnis basiert.
Als Geheimnis kann ein symmetrischer Schlüssel benutzt werden, den nur der Autor und der
Empfänger einer Nachricht kennen. Die Nachricht wird durch einen „Fingerabdruck“ ge-
schützt, der nur mit Kenntnis des Schlüssels gebildet werden kann (z.B. durch einen MAC,
Kap. 2.2.4.1). Bei Veränderung der Nachricht passen Fingerabdruck und Nachricht nicht mehr
zusammen, was der Empfänger nachprüfen kann (Integrität). Der Empfänger hat außerdem
Sicherheit über die Identität des Autors der Nachricht, da der Empfänger weiß, wer außer ihm
den symmetrischen Schlüssel noch kennt.
Für eine Nachricht, die durch einen Fingerabdruck auf Basis eines
symmetrischen
Schlüssels
geschützt ist, kann der Empfänger gegenüber Dritten (z.B. dem Gericht) die Herkunft der
Nachricht
nicht
beweisen: Bei Kommunikation mit einem symmetrischen Schlüssel kennen
beide Kommunikationspartner diesen Schlüssel und beide Parteien sind in der Lage, eine strit-
tige Nachricht mit verschlüsseltem Fingerabdruck erzeugt zu haben.
1.2.3
Verbindlichkeit
Verbindlichkeit einer Nachricht bedeutet, dass auch gegenüber Dritten eindeutig nachgewiesen
werden kann, wer der Autor einer Nachricht war. Bei Verbindlichkeit kann ein Autor nicht
erfolgreich abstreiten, dass er der Autor war. Verbindlichkeit wird auch als
Nicht-
Abstreitbarkeit
bezeichnet. Die Eigenschaft der Verbindlichkeit schließt die Eigenschaften der
Authentizität und der Integrität mit ein.
Neben einer händischen Unterschrift kann Verbindlichkeit durch eine digitale Unterschrift
oder Signatur erreicht werden. Für eine digitale Signatur einer Nachricht wird der private
Schlüssel eines asymmetrischen Schlüsselpaares benutzt. Zu dem privaten Schlüssel hat aus-
schließlich nur sein Besitzer Zugang und nur er kann diese Signatur erzeugen. Durch den pri-
vaten Schlüssel gibt es eine eindeutige Zuordnung zur Person des Autors. Die digitale Signatur
nachprüfen (verifizieren) kann jeder. Dazu wird der öffentlich bekannte öffentliche Schlüssel
der signierenden Person benutzt.
Die Verbindlichkeit kann sich auf eine primäre Nachricht beziehen. Es kann jedoch auch der
Empfang der primären Nachricht vom Empfänger durch eine digital signierte Bestätigung
quittiert werden. Die Empfangsbestätigung ist dann ebenfalls verbindlich und nicht abstreitbar.
1.2.4
Anonymität
Bei Anonymität bleibt vertraulich, welche Personen an einer Kommunikation beteiligt waren.
Anonymität entspricht einem Untertauchen in der Menge, „jeder kann es gewesen sein“.
Beispiele für anonyme Kommunikation sind:
