Freigeben über


Digitale Signaturen

digitale Signaturen können verwendet werden, um eine Nachricht in Nur-Text- Formular zu verteilen, wenn die Empfänger den Absender der Nachricht identifizieren und überprüfen müssen. Das Signieren einer Nachricht ändert die Nachricht nicht; sie generiert einfach eine digitale Signaturzeichenfolge, die Sie entweder mit der Nachricht bündeln oder separat übertragen können. Bei einer digitalen Signatur handelt es sich um eine kurze Datenmenge, die mit dem privaten Schlüssel des Absendersverschlüsselt ist. Das Entschlüsseln der Signaturdaten mithilfe des öffentlichen Schlüssels des Absenders beweist, dass die Daten vom Absender oder von einer Person verschlüsselt wurden, die Zugriff auf den privaten Schlüssel des Absenders hatte.

Digitale Signaturen werden mithilfe öffentlichen Schlüssels Signaturalgorithmen generiert. Ein privaten Schlüssel generiert die Signatur, und der entsprechende öffentliche Schlüssel muss verwendet werden, um die Signatur zu überprüfen. Dieser Prozess wird in der folgenden Abbildung gezeigt.

generieren eine digitale Signatur

Es gibt zwei Schritte zum Erstellen einer digitalen Signatur aus einer Nachricht. Der erste Schritt umfasst das Erstellen eines Hash- Werts (auch als Nachrichtendigestbezeichnet) aus der Nachricht. Dieser Hashwert wird dann mit dem privaten Schlüssel des Signierers signiert. Im Folgenden sehen Sie eine Abbildung der Schritte zum Erstellen einer digitalen Signatur.

Erstellen einer digitalen Signatur aus einer Nachricht

Um eine Signatur zu überprüfen, sind sowohl die Nachricht als auch die Signatur erforderlich. Zunächst muss aus der Nachricht ein Hashwert auf die gleiche Weise erstellt werden, wie die Signatur erstellt wurde. Dieser Hashwert wird dann mithilfe des öffentlichen Schlüssels des Signierers anhand der Signatur überprüft. Wenn der Hashwert und die Signatur übereinstimmen, können Sie sicher sein, dass die Nachricht tatsächlich der signierer ist, der ursprünglich signiert wurde und dass sie nicht manipuliert wurde. Das folgende Diagramm veranschaulicht den Prozess zur Überprüfung einer digitalen Signatur.

überprüfen, ob eine digitale Signatur

Ein Hashwert besteht aus einer kleinen Menge binärer Daten, in der Regel etwa 160 Bit. Dies wird mithilfe eines Hashalgorithmuserzeugt. Eine Reihe dieser Algorithmen wird weiter unten in diesem Abschnitt aufgeführt.

Alle Hashwerte teilen die folgenden Eigenschaften, unabhängig vom verwendeten Algorithmus:

  • Die Länge des Hashwerts wird durch den verwendeten Algorithmustyp bestimmt, und seine Länge variiert nicht mit der Größe der Nachricht. Die am häufigsten verwendeten Hashwertlängen sind 128 oder 160 Bit.
  • Jedes Paar nicht identischer Nachrichten wird in einen völlig anderen Hashwert übersetzt, auch wenn sich die beiden Nachrichten nur um ein einzelnes Bit unterscheiden. Mithilfe der heutigen Technologie ist es nicht möglich, ein Paar Nachrichten zu ermitteln, die in denselben Hashwert übersetzt werden, ohne den Hashingalgorithmus zu unterbrechen.
  • Jedes Mal, wenn eine bestimmte Nachricht mit demselben Algorithmus hasht wird, wird derselbe Hashwert erzeugt.
  • Alle Hashingalgorithmen sind unidirektional. Angesichts eines Hashwerts ist es nicht möglich, die ursprüngliche Nachricht wiederherzustellen. Tatsächlich kann keine der Eigenschaften der ursprünglichen Nachricht anhand des Hashwerts bestimmt werden.