Freigeben über

Digitale Signaturen

  • Artikel

Digitale Signaturen können verwendet werden, um eine Nachricht in Klartextform zu verteilen, wenn die Empfänger den Absender der Nachricht identifizieren und überprüfen müssen. Das Signieren einer Nachricht ändert die Nachricht nicht. Sie generiert einfach eine digitale Signaturzeichenfolge, die Sie entweder mit der Nachricht bündeln oder separat übertragen können. Eine digitale Signatur ist ein kurzes Datenstück, das mit dem privaten Schlüssel des Absenders verschlüsselt wird. Die Entschlüsselung der Signaturdaten mithilfe des öffentlichen Schlüssels des Absenders beweist, dass die Daten vom Absender oder von jemandem verschlüsselt wurden, der Zugriff auf den privaten Schlüssel des Absenders hatte.

Digitale Signaturen werden mithilfe von Algorithmen für die Signatur öffentlicher Schlüssel generiert. Ein privater Schlüssel generiert die Signatur, und der entsprechende öffentliche Schlüssel muss zum Überprüfen der Signatur verwendet werden. Dieser Prozess ist in der folgenden Abbildung dargestellt.

Generieren einer digitalen Signatur

Zum Erstellen einer digitalen Signatur aus einer Nachricht müssen zwei Schritte ausgeführt werden. Der erste Schritt umfasst das Erstellen eines Hashwerts (auch als Nachrichten digest bezeichnet) aus der Nachricht. Dieser Hashwert wird dann mit dem privaten Schlüssel des Signierers signiert. Im Folgenden werden die Schritte veranschaulicht, die beim Erstellen einer digitalen Signatur erforderlich sind.

Erstellen einer digitalen Signatur aus einer Nachricht

Zum Überprüfen einer Signatur sind sowohl die Nachricht als auch die Signatur erforderlich. Zunächst muss ein Hashwert aus der Nachricht auf die gleiche Weise erstellt werden, wie die Signatur erstellt wurde. Dieser Hashwert wird dann mithilfe des öffentlichen Schlüssels des Signierers anhand der Signatur überprüft. Wenn der Hashwert und die Signatur übereinstimmen, können Sie sicher sein, dass es sich bei der Nachricht tatsächlich um diejenige handelt, die der Signierer ursprünglich signiert hat und dass sie nicht manipuliert wurde. Das folgende Diagramm veranschaulicht den Prozess, der mit der Überprüfung einer digitalen Signatur verbunden ist.

Überprüfen einer digitalen Signatur

Ein Hashwert besteht aus einer kleinen Menge binärer Daten, in der Regel etwa 160 Bit. Dies wird mithilfe eines Hashingalgorithmus erzeugt. Eine Reihe dieser Algorithmen werden weiter unten in diesem Abschnitt aufgeführt.

Alle Hashwerte teilen sich die folgenden Eigenschaften, unabhängig vom verwendeten Algorithmus:

  • Die Länge des Hashwerts wird durch den Typ des verwendeten Algorithmus bestimmt, und seine Länge variiert nicht von der Größe der Nachricht. Die häufigsten Hashwertlängen sind 128 oder 160 Bit.
  • Jedes Paar nicht identischer Nachrichten wird in einen völlig anderen Hashwert übersetzt, auch wenn sich die beiden Nachrichten nur um ein bit unterscheiden. Mit der heutigen Technologie ist es nicht möglich, ein Nachrichtenpaar zu ermitteln, das in denselben Hashwert übersetzt wird, ohne den Hashalgorithmus zu unterbrechen.
  • Jedes Mal, wenn eine bestimmte Nachricht mit demselben Algorithmus gehasht wird, wird derselbe Hashwert erzeugt.
  • Alle Hashalgorithmen sind unidirektional. Bei einem Hashwert ist es nicht möglich, die ursprüngliche Nachricht wiederherzustellen. Tatsächlich kann keine der Eigenschaften der ursprünglichen Nachricht allein aufgrund des Hashwerts bestimmt werden.