Digitale Signatur

Aus IV1
Die digitale Signatur ist Errungenschaft und wichtigste Anwendung der asymmetrischen Verschlüsselung. Sie dient als Basis für das Unterzeichnen (Unterschreiben) digitaler Dokumente. Diese Lerneinheit will das Prinzip der digitalen Signatur vermitteln.



Das Zertifikat

Während zur Sicherstellung der Authentizität des Empfängers, dessen geheimer Entschlüsselungs-Schlüssel Garant für die Sicherheit der Zustellung ist, (jeder potentieller Empfänger wird darauf bedacht sein, dass sein geheimer Schlüssel nicht in die Hände Unberechtigter gerät) stellt sich bei der Authentizität das Problem der Zuordnung zwischen veröffentlichtem Entschlüsselungs-Schlüssel und der Identität des vermeintlichen Senders. Unredliche Absender signierter, digitaler Dokumente könnten vortäuschen, im Namen einer fremden Person zu handeln (zu schreiben), indem der Unredliche einen Entschlüsselungs-Schlüssel kommuniziert, der jedoch nicht mit seiner wahren Identität übereinstimmt.

Daraus resultiert die Notwenigkeit eines Zertifikates, welches bestätigt, dass der mitgeteilte bzw. veröffentlichte Entschlüsselungs-Schlüssels auch zum redlichen Absender, der auch Inhaber des geheimen Verschlüsselungsschlüssel ist, gehört. Diese Aufgabe übernimmt das Zertifikat.

Der Hashwert

Der Hashwert ist die komprimierte Version einer Datei. Man kann sich den Hashwert als den "Fingerprint" einer Datei vorstellen. Der Hashwert entsteht dadurch, dass eine beliebige Datei jeder Größe mit Hilfe eines mathematischen Verfahrens - genannt Hash-Funktion - komprimiert wird. Die kleinste Veränderung der Datei führt zu einem gänzlich anderen Hashwert.[1]


Literatur

Quellen


Weiterführende Links