Cryptography Reference
In-Depth Information
Formatierung für Signierung nach PKCS#1 Version 2
Der Nachteil am beschriebenen Verfahren ist natürlich, dass wiederum eine uner-
wünschte Regelmäßigkeit in die formatierten Daten kommt. Um dies zu vermei-
den, sieht die zweite Version von PKCS#1 eine Maskierung vor, wie Sie sie bereits
von der PKCS#1v2-Formatierung für die Verschlüsselung kennen. Dabei geht in
den Hashwert zusätzlich zur Nachricht noch ein Zufallswert (Salt) ein. Das Salt
ist zudem Teil eines Datenblocks, der außerdem noch einen Block von Nullbytes
enthält, der die formatierte Nachricht auf die Länge des Schlüssels ausdehnt. Der
Hashwert wird als Startwert für die Maskierung verwendet. Die formatierte
Nachricht besteht aus dem Hashwert und dem maskierten Datenblock. Die Mas-
kierung hat wiederum zur Folge, dass der resultierende Wert keine Regelmäßig-
keiten aufweist, wodurch ein Zufallsorakel gegeben ist. Nach einer Demaskie-
rung sieht Bob dennoch, ob der Hashwert gültig ist.
19.5
Datenformatierung für DLSSs
Bei Verfahren, die auf dem diskreten Logarithmus beruhen, spielt die Datenfor-
matierung eine weit geringere Rolle als beim RSA-Verfahren. Bei Diffie-Hellman
wird gar keine Formatierung benötigt, da bei diesem Verfahren nicht verschlüs-
selt oder signiert, sondern ein gemeinsamer Schlüssel generiert wird. Bei Signatur-
verfahren auf Basis des diskreten Logarithmus (DLSSs) - etwa ElGamal und DSA
- ist eine Formatierung des Hashwerts ebenfalls nicht besonders interessant. Dies
liegt zum einen daran, dass in jede Signatur ein Zufallswert eingeht (siehe
Abschnitt 12.3). Dadurch ist von vornherein jede Signatur anders, auch wenn es
sich um denselben Hashwert handelt. Zum anderen gibt es bei den gängigen
DLSSs kein Verifikationsergebnis, das Bob auf eine bestimmte Struktur untersu-
chen kann (die Verifikation besteht stattdessen aus der Überprüfung einer mathe-
matischen Gleichung). Deshalb bringt es auch nichts, den Hashwert um irgend-
welche Erkennungszeichen zu erweitern. Ähnliche Überlegungen ergeben, dass
auch eine Maskierung des Hashwerts bei einem DLSS keinen großen Sinn hätte.
Search WWH ::




Custom Search