Cryptography Reference
In-Depth Information
12.1
Was ist eine digitale Signatur?
Unter einer digitalen Signatur darf man sich keine Unterschrift von Hand vorstel-
len, die eingescannt und digital gespeichert wird. Eine solche könnte schließlich
leicht kopiert und zweckentfremdet werden. Vielmehr versteht man darunter eine
spezielle, schlüsselabhängige Prüfsumme, die im Zusammenhang mit einem digi-
talen Dokument ähnliche Eigenschaften aufweist wie eine Unterschrift von Hand.
Damit die Bezeichnung Signatur gerechtfertigt ist, muss diese Prüfsumme fol-
gende Voraussetzungen erfüllen:
■
Sie darf nicht zu fälschen sein.
■
Ihre Echtheit muss überprüfbar sein.
■
Sie darf nicht unbemerkt von einem Dokument zum anderen übertragen wer-
den können.
■
Das dazugehörende Dokument darf nicht unbemerkt verändert werden kön-
nen.
Dies ist ein
unverschlüs-
selter Text.
?
ja
?
nein
KJdFsfd5HBt
digitale
Signatur
Verifikations-
ergebnis
privater
Schlüssel
öffentlicher
Schlüssel
Klartext
Abb. 12-1
Eine digitale Signatur wird mit einem privaten Schlüssel erzeugt. Die Überprüfung der
Echtheit erfolgt mit dem zugehörigen öffentlichen Schlüssel.
Der erste Punkt wird sinnvollerweise wiederum dadurch gelöst, dass ein Passwort
(auch in diesem Fall privater Schlüssel genannt) in die digitale Signatur eingeht.
Damit kann jeder seine eigene, eindeutige digitale Unterschrift generieren, sofern
niemand sonst den Schlüssel kennt. Die Tücke bei der Sache ist jedoch, dass es
auch ohne Kenntnis des Schlüssels möglich sein muss, die Echtheit der Unter-
schrift zu überprüfen. Dazu wird wiederum ein öffentlicher Schlüssel verwendet
(auch diese Bezeichnung kennen Sie bereits aus der asymmetrischen Verschlüsse-
lung).
Das Ganze wollen wir noch einmal mathematisch formulieren: Gegeben sei
eine Nachricht
m
, die Alice signieren will. Dazu hat sie einen öffentlich bekann-
ten Schlüssel
a
und einen geheimen Schlüssel
x
. Das Unterschreiben entspricht
der Berechnung einer Funktion
u
(
m
,
x
), die Unterschrift (Signatur) ist
s
=
u
(
m
,
x
).
Da nur Alice
x
kennt, kann nur sie
s
berechnen. Will Bob nun prüfen (
verifizie-
ren
), ob die Unterschrift echt ist, dann verwendet er eine andere Funktion
v
. Er
berechnet
m
'=
v
(
a
,
s
). Falls
m
=
m
' gilt, ist die Unterschrift echt.
