Signaturen
Aus ProgrammingWiki
Signaturen
Inhaltsverzeichnis |
Definition
Sprachgebrauch
Der Duden kennt folgende Verwendungsmöglichkeiten des Wortes in unserer Sprache:
- Namenszeichen
- (bildungssprachlich) Unterschrift
- (Bibliothekswesen) Kombination aus Buchstaben und Zahlen, unter der ein Buch in einer Bibliothek geführt wird und anhand deren man es findet
- auf das Rezept oder die Verpackung geschriebener Hinweis zum Gebrauch einer Arznei
- den Inhalt bezeichnende Aufschrift auf einer Verpackung, einem Behälter o. Ä.
- (Kartografie) kartografisches Zeichen, Symbol für die Darstellung bestimmter Gegebenheiten auf einer Landkarte
- (Druckwesen) als Hilfe beim Setzen dienende Markierung (in Form einer Einkerbung) an einer Drucktype
- (Verlagswesen) Ziffer oder Buchstabe auf dem unteren Rand der ersten Seite eines Druckbogens zur Bezeichnung der beim Binden zu beachtenden Reihenfolge der Bogen
Digitale Signaturen
Eine digitale Signatur, oder auch digitales Signaturverfahren, ist ein Verschlüsselungsverfahren, welches erlaubt, den Urheber einer digitalen Nachricht eindeutig und zweifelsfrei zu identifizieren. Außerdem lässt sich mit diesem Verfahren sicherstellen dass der Inhalt der versendeten Nachricht nicht nachträglich oder durch dritte verändert wurde. Für dieses Verfahren generiert der Verfasser der Nachricht einen privaten Schlüssel, der auf ihn zurück zu führen ist.
Funktionsweise
Die Digitale Signatur ist ein asymetrisches Verschlüsselungsverfahren, bei dem immer 2 verschiedene Schlüssel verwendet werden. Zum einem der private Schlüssel (Private Key oder Signaturschlüssel) und zum anderem der öffentliche Schlüssel (Public Key bzw. Signaturprüfschlüssel).
Durch eine Hashfunktion wird der "Hash-Wert" der Nachricht ermittelt, die signiert werden soll. Wenn die Nachricht unverändert bleibt, liefert die Hash Funktion immer die gleiche Prüfsume. Auf diesen Hash-Wert wird dann der privat generierte Schlüssel angewendet. die Nachricht wird zusammen mit der angehängten Signatur verschickt. Um eine empfangene Nachricht zu überprüfen, wird mit dem öffentlichem Schlüssel der Hash-Wert entschlüsselt. Unabhängig davon wird der Hash-Wert der empfangenen Dateei nochmals vom Empfänger berechnet. Nun vewrgleicht man den errechneten mit dem entschlüsselten Wert. Wenn beide Werte identisch sind, wurde die Nachricht nicht verändert und ist authentisch. Weichen die Werte allerdings voneinander ab, so ist das Gegenteil bewiesen.
Sicherheit
Die Grundlage für die Sicherheit von Verfahren wie RSA ist die enorme Schwierigkeit der Primfaktorzerlegung von großen Zahlen. Durch die Anwendung eines dgitalen Signaturverfahrens soll es sowohl unmöglich werden, eine Nachricht zu entschlüsseln oder gar zu verfälschen, als auch ermöglicht werden den Verfasser eindeutig der Nachricht zuzuordnen. Damit das gelingt, muss vorrausgesetzt werden dass der geheime private Schlüssel nicht errechnet werden kann, selbst wenn öffentlicher Schlüssel und die Verschlüsselte Nachricht bekannt sind. Ausschlaggebend dafür sind die Anfangs gewählten Parameter, diese sollten möglichst groß und komplex sein.
