Cryptography Reference
In-Depth Information
Signatur: Er berechnet die linke und die rechte Seite und vergleicht die beiden
Ergebnisse. Stimmen sie überein, dann ist die Signatur echt.
Beispiel
Betrachten wir nun ein Beispiel mit kleinen Zahlen. Nehmen wir an, Alice wählt
p
=13 und
g
=7. 7 ist ein Generator von Z(13,·) und daher ein zulässiger Wert für
g
.
p
=13 und
g
=7 sind öffentlich bekannte Werte. Außerdem wählt Alice
x
=3 als
privaten Schlüssel. Daraus berechnet sie ihren öffentlichen Schlüssel
g
x
(mod
p
) =
7
3
= 5 (mod 13).
Will Alice nun die Nachricht
m
=10 signieren, dann wählt sie einen weiteren
Zufallswert. Dieser sei
y
=5 (5 ist relativ prim zu
p
-1=12). Alice erhält damit
r
=
g
y
(mod
p
) = 7
5
= 11 (mod 13). Damit stellt sie folgende Gleichung auf:
m
=
x
·
r
+
y
·
s
(mod
p
-1)
<=> 10
= 3·11 + 5·
s
(mod 12)
<=> 10
= 9 + 5·
s
(mod 12)
<=> s
= 5 (mod 12)
Die Signatur wird damit durch die Zahlen 11 und 5 gebildet. Schauen wir uns
nun an, wie Bob diese Signatur verifizieren kann. Bob stellt folgende Gleichung
auf:
g
m
=
g
x·r
·
r
s
(mod
p
)
7
10
=
5
11
· 11
5
(mod 13)
4 =
8·7 (mod 13)
4 =
4 (mod 13)
Da die Gleichung stimmt, weiß Bob, dass die Signatur echt ist.
12.3.2
DSA
Dass es so viele DLSS-Varianten gibt, liegt daran, dass man die zur Verifikation
verwendeten Gleichungen, die Sie vom ElGamal-Verfahren kennen, auf vielfältige
Weise variieren kann. Praktische Relevanz haben derzeit jedoch nur wenige dieser
Variationen. Die wichtigste Gleichungsvariante wird in einem DLSS verwendet,
das
Digital Signature Algorithm
(
DSA
) genannt wird [FIPS-186]. Wie der DSA
funktioniert, ist im Digital Signature Standard (DSS) festgelegt. Der DSS ist ein
Werk der NSA und wurde von der amerikanischen Standardisierungsbehörde
NIST 1991 veröffentlicht sowie 1994 standardisiert. Dass statt dem damals
bereits weit verbreiteten RSA ein No-Name-Verfahren zum Standard gemacht
wurde, war für viele unverständlich und führte zu heftigen Diskussionen. Daher
ist es auch nicht verwunderlich, dass der DSA nie die Popularität von RSA
erreichte. Er ist jedoch immerhin die unumstrittene Nummer zwei.
