Cryptography Reference
In-Depth Information
durch Anfügen des Hashwertes h(m) an die Nachricht m. Die Nachricht m mit hinzugefügter
Redundanz ist in Abb. 1-16 mit m
+
bezeichnet.
Das Erstellen und Prüfen einer digitalen Signatur mit Nachrichten-Rückgewinnung wird durch
folgende Formeln beschrieben:
Erstellen :
s
f (d
, m )
f
(m )
A
dA
(1.3-9)
Pr üfen :
m
f (e , s)
f
(s)
f
(f
(m ))
m
"gültig "?
A
eA
eA
dA
Die digitale Signatur mit Nachrichten-Rückgewinnung ist in [ISO9796] standardisiert.
1.3.4.2
Digitale Signatur mit Hashwert-Anhang
Die digitale Signatur mit Hashwert-Anhang eignet sich auch für lange Nachrichten. Es werden
wie oben die Schlüssel d
A
für das Erstellen der Signatur und e
A
für das Prüfen der Signatur
verwendet. Jedoch werden die Schlüssel nicht auf die Nachricht m, sondern auf den Hashwert
h(m) der Nachricht angewendet. Zum Prüfen braucht die Nachricht m keine Redundanz zu
enthalten. Sie ist bereits durch den signierten Hashwert f
dA
(h(m)) gegeben.
m'
m
m'
h()
h(m')
h()
? =
f()
dA
f()
Verifikation
ok / nicht ok
eA
sig
h(m)
h(m)
sig
Signatur
Erstellen
Signatur
Prüfen
Abb. 1-17: Digitale Signatur mit Hashwert-Anhang,
Erstellen und Prüfen der digitalen Signatur.
Abb. 1-17 zeigt das Erstellen einer digitalen Signatur von Alice und das Prüfen der Signatur.
In der Darstellung entsprechen die Kästchen dem Aufbau der Nachricht und die dicken Pfeile
den Funktionen (Hashfunktion h, Verschlüsseln mit f
dA
, Entschlüsseln mit f
eA
). Zum Erstellen
der signierten Nachricht wird von ihr der Hashwert h(m) gebildet, dieser mit dem privaten
Schlüssel d
A
von Alice als Signatur sig=f
dA
(h(m)) verschlüsselt und zusammen mit der Klar-
text-Nachricht m übertragen: Die signierte Nachricht mit Hashwert-Anhang ist dann:
[m, sig=f
dA
(h(m))].
Zum Prüfen der signierten Nachricht wird einerseits aus dem empfangenen Klartext m', der bei
fehlerfreier Übertragung mit m übereinstimmt, ebenfalls der Hashwert h(m') gebildet. Ande-
rerseits wird die empfangene Signatur sig mit dem öffentlichen Schlüssel e
A
von Alice ent-
