Ziele und Wege der Kryptographie - Kryptographie und IT-Sicherheit

Cryptography Reference

In-Depth Information

Aus der Nachricht m wird ein Hashwert h(m) gebildet, und nur dieser wird digital signiert:

f dS (h(m)). Durch die Hashfunktion wird aus Nachrichten beliebiger Länge ein Hashwert

fester Länge erzeugt (z.B. 160 Bit). Der Hashwert h(m) ist charakteristisch für die Nach-

richt m und wird deshalb auch als Fingerabdruck oder Message-Digest bezeichnet. Zu

Hashfunktionen siehe Kap. 1.3.5.1 und Kap. 3. Der signierte Hashwert wird zusammen mit

der Klartext-Nachricht m übertragen: [m, f dS (h(m))]. Diese Art der digitalen Signatur wird

deshalb auch als digitale Signatur mit Hashwert-Anhang bezeichnet. Sie eignet sich auch

für lange Nachrichten.

1.3.4.1

Digitale Signatur mit Nachrichten-Rückgewinnung

e A

d A

Ist m+ eine

s

gültige

f

m +

f

Nachricht ?

Signatur Prüfen

Signatur Erstellen

s = f (m )

dA

+

f(s) = f(f(m)) = m

eA

+

eA

dA

Abb. 1-16: Digitale Signatur mit Nachrichten-Rückgewinnung,

Erstellen und Prüfen der digitalen Signatur.

Das Erstellen der Signatur muss in einer geschützten Umgebung erfolgen,

weil darin der private Schlüssel d A benutzt wird (Rahmen links im Bild).

Die digitale Signatur mit Nachrichten-Rückgewinnung eignet sich nur für kurze Nachrichten

m, deren Länge kleiner als die Schlüssellänge ist (z.B. 1024 Bit). Für Abb. 1-16 wurde ange-

nommen, dass die digitale Signatur von Alice stammt, d.h. mit ihrem privaten Schlüssel d A

erstellt wurde. Der Rahmen links in Abb. 1-16 um die Erstellung der Signatur bezeichnet eine

geschützte Umgebung, in welcher der geheime, private Schlüssel d A von Alice benutzt wird.

Rechts im Bild ist das Prüfen der Signatur mit dem öffentlichen Schlüssel e A dargestellt. Dem

asymmetrischen Verfahren entsprechend, wird zum Erstellen und Prüfen der Signatur die glei-

che Funktion f, aber mit unterschiedlichen Schlüsseln verwendet.

Beim Prüfen rechts im Bild wird die ursprüngliche Nachricht m wieder hergestellt. Ob die

Signatur von Alice echt war, bemerkt der Prüfer daran, dass (1.) er den öffentlichen Schlüssel

e A von Alice benutzt hat und dass (2.) die mit e A entschlüsselte Nachricht eine „gültige“ Nach-

richt ist. Um zu beurteilen, ob eine Nachricht gültig ist, muss sie Redundanz enthalten. Das ist

gegeben, wenn die Nachricht ein natürlich sprachlicher Text ist. Andernfalls muss Redundanz

künstlich zugefügt werden, z.B. durch Verdopplung der ursprünglichen Nachricht m oder

Kryptographie und IT-Sicherheit

Search WWH ::

Custom Search

Home