Digitale Signatur

Einführung in das Konzept der digitalen Signatur

Die digitale Signatur (auch elektronische Signaturgenannt), ist ein Verfahren zur Überprüfung der Authentizität des Senders (Funktion derAuthentifizierung) und zur Überprüfung der Integrität der erhaltenen Nachricht.

Außerdem hat sie noch eine Funktion der Nicht-Abstoßung, das bedeutet, sie kann versichern, dass der Sender die Nachricht auch wirklich gesendet hat (anders gesagt - sie verhindert, dass der Sender verleugnet, die Nachricht gesendet zu haben).

Was ist eine Hash-Funktion ?

Eine Hash-Funktion (manchmal als Streuwertfunktion bezeichnet) ist eine Funktion zur Erzeugung eines MD5-Hashes ( auf Englisch auch message digest) eines Textes, also einer kurzen Zeichenfolge, die den Text darstellt, der gehasht wird. Die Hash-Funktion muss einem Klartext genau einen Hash zuweisen (das bedeutet, die geringste Änderung des Dokuments bringt eine Veränderung des Hashs mit sich). Andererseits muss es sich um eine Ein-Weg-Funktion handeln (one-way function), so dass es nicht möglich ist, die Originalnachricht vom Hash ausgehend zu ermitteln. Gibt es eine Möglichkeit, den Klartext vom Hash ausgehend auszumachen, sagt man, die Hash- Funktion hat eine « Falltür ».

insofernt bildet der Hash in gewisser Weise dendigitalen Fingerabdruck (auf Englischfinger print) des Dokuments.

Die Hash-Algorithmen, die zurzeit am häufigsten verwendet werden, sind  :

• MD5 (MD fürMessage Digest). 1991 von Rivest entwickelt, erzeugt MD5 einen digitalen Abdruck von 128 Bits von einem Text mit beliebiger Größe, indem er in 512-Bit-Blocks verarbeitet wird. Oft werden Dokumente, die im Internet downgeloadet werden können, von einer MD5-Datei begleitet, dies ist der Hash des Dokuments, der dazu dient, dessen Integrität zu prüfen)
• SHA (fürSecure Hash Algorithm, übersetztgesicherter Hash-Algorithmus) erzeugt Abdrücke mit einer Länge von 160 Bits
SHA-1 ist eine verbesserte Version von SHA von 1994, die einen Abdruck von 160 Bits erzeugt, ausgehend von einer Nachricht mit einer Maximallänge von⁶⁴ Bits, indem sie in 512-Bit-Blocks verarbeitet wird.

Prüfung der Integrität

Sendet man eine Nachricht mit deren Hash, kann man deren Integrität gewährleisten, das bedeutet, der Empfänger kann überprüfen, ob die Nachricht im Kommunikationsprozess verändert wurde (absichtlich oder per Zufall).

Beim Empfang der Nachricht berechnet der Empfänger einfach den Hash der erhaltenen Nachricht und vergleicht ihn mit dem Hash, der mit dem Dokument mitgeliefert wurde. Wurde die Nachricht (oder der Hash) während der Kommunikation verfälscht, gibt es keine Übereinstimmung zwischen den Hashes.

Versiegelung von Daten

Durch die Verwendung einer Hashfunktion lässt sich überprüfen, ob der Abdruck der empfangenen Nachricht enspricht, allerdings beweist das nicht, dass die Nachricht tatsächlich von demjenigen gesendet wurde, den man für den Sender hält.

Um also die Authentifizierung der Nachricht zu prüfen, muss der Sender den Hash nur chiffrieren (man nennt es signieren), mit Hilfe seines Privatschlüssels (der signierte Hash heißtSiegel) und dieses Siegel an den Empfänger senden.

Beim Empfang der Nachricht dechiffriert der Empfänger das Siegel mit dem öffentlichen Schlüssel des Senders, und vergleicht dann den mit der Hashfunktion erhaltenen Hash mit dem Hash im Anhang. Dieser Mechanismus der Siegelerzeugung nennt man Versiegelung.

Weitere Informationen

• SHA1 Secure Hash Algorithm - Version 1.0
• RFC 3174 (rfc3174) - US Secure Hash Algorithm 1 (SHA1)
• RFC 1321 (rfc1321) - The MD5 Message-Digest Algorithm