Digitale Signaturen

Zusammenfassung

Eine weitere wichtige kryptographische Komponente ist die elektronische oder digitale Signatur. Ein elektronisches oder digitales Signaturverfahren besteht aus einem Schlüsselerzeugungsalgorithmus, einem Signieralgorithmus und einem Verifikationsalgorithmus. Der Schlüsselerzeugungsalgorithmus erzeugt Schlüsselpaare. In einem solchen Paar \((d,e)\) ist d der private Signierschlüssel und e der zugehörige öffentliche Verifikationsschlüssel. Der Signieralgorithmus berechnet aus einem Dokument oder Datensatz x und einem Signierschlüssel d eine elektronische oder digitale Signatur s. Der Verifikationsalgorithmus bekommt als Eingabe das Dokument x, eine Signatur s und einen öffentlichen Schlüssel e. Wurde s mit dem zu e gehörenden Signierschlüssel d aus x berechnet, so gibt der Verfifiktionsalgorithms „gültig“ zurück und anderfalls „ungültig“.

Was beweist eine gültige digitale Signatur s eines Dokumentes d? Erstens zeigt sie die Integrität des Dokumentes: Es wurde seit der Erstellung Signatur nicht geändert. Zweitens beweist die Signatur die Authentizität von d: Die Inhaberin Alice des geheimen Signierschlüssels ist die Urheberin des Dokumentes. Wenn x ein Vertrag ist, kann das zum Beispiel bedeuten, dass Alice dem Vertrag zustimmt. Drittens sorgt die Signatur für Nicht-Abstreitbarkeit: Alice kann auch zu einem späteren Zeitpunkt nicht bestreiten, dass sie die Urheberin des Dokumentes d ist, also zum Beispiel einen Vertrag unterschrieben hat. Digitale Signaturen können nämlich zu jedem Zeitpunkt allen verifiziert werden. Man nennt das universelle Verifizierbarkeit.