Donnerstag, 26. September 2019

Wie funktionieren digitale Signaturen?

Prinzipiell dient eine digitale Signatur zur Überprüfung der Echtheit von digitalen Nachrichten und Dokumenten. Die Echtheit der Signatur kann ebenfalls elektronisch geprüft werden.

Die digitale Signatur ist eine schlüsselabhängige Prüfsumme, die von einer digitalen Nachricht oder Dokument in Kombination mit einem digitalen Schlüssel (asymmetrische Verschlüsselung mit einem öffentlichen und einen privaten Schlüssel) generiert wird. Die digitale Signatur wird der Nachricht oder Dokument hinzugefügt. Die Nachricht oder das Dokument ist dann digital unterzeichnet.

Eine digitale Signatur wird benötigt, da Nachrichten und Dokumente bei der Datenübertragung manipuliert bzw. gefälscht werden können. Ein Bösewicht könnte z.B. die Absender-Adresse einer Email fälschen (hier kann sich also jemand als eine andere Person ausgeben). Auch im realen Leben könnte jemand eine beliebige Absender-Adresse auf ein Papierdokument setzen. Eine Unterschrift am Ende des Dokumentes unterstreicht die Glaubwürdigkeit des Dokumentes. Eine digitale Signatur macht letztendlich das Gleiche.

Für eine digitale Signatur müssen folgende Anforderungen erfüllt sein:
  1. Die Echtheit einer digitalen Signatur muss überprüfbar sein.
    Nur wenn die digitalen Signaturen in übertragenen Nachrichten und Dokumenten permanent geprüft werden, ist eine Infrastruktur mit digitalen Signaturen überhaupt sinnvoll. 
  2. Die digitale Signatur darf nicht von einem Dokument auf ein anderes übertragbar sein.
    Eine digitale Signatur passt immer nur zu einer Nachricht oder Dokument. Es wird eine so genannte Prüfsumme zum Text der Nachricht oder Dokument generiert. Die Prüfsumme passt dann nur zu dem entsprechenden Text.
  3. Das digital signierte Dokument darf nicht verändert werden können.
    Muss ein signiertes Dokument doch geändert werden, dann muss es erneut digital signiert werden, da die alte Signatur nicht mehr zum geänderten Dokument passt.
  4. Die digitale Signatur darf nicht fälschbar sein.
Wie schon oben beschrieben, basiert die digitale Signatur basiert auf der asymmetrischen Verschlüsselung, wobei aber das verwendete asymmetrische Verfahren umgekehrt wird.

Bei der asymmetrischen Verschlüsselung dient der öffentliche Schlüssel zum Verschlüsseln und der private Schlüssel zum Entschlüsseln. Bei der digitalen Signatur werden die Daten mit Kennzeichen versehen, die durch den privaten Schlüssel hinzugefügt werden.

Mit dem öffentlichen Schlüssel kann man nun feststellen, ob die gesendeten Daten von demjenigen stammen, der mit seinem privaten Schlüssel signiert hat und ob die Daten unverändert sind.

Wie funktioniert nun genau das Signatur-Verfahren?
Für das zu versendende Dokument wird ein Hashwert ermittelt und mit dem privaten (geheimen) Schlüssel des Benutzers (Versender) verschlüsselt.

Dieses neu verschlüsselte Dokument wird mit dem Originaldokument an den Empfänger übertragen. Der Empfänger berechnet nun ebenfalls den Hashwert aus dem Originaldokument, entschlüsselt mit dem öffentlichen Schlüssel das verschlüsselte Dokument und vergleicht beide.




Das Signieren und die Überprüfung der Signatur kann sehr rechenintensiv sein. aus diesem Grund wird nicht die vollständige Nachricht signiert. Statt dessen wird aus der Nachricht zuerst eine Prüfsumme errechnet bzw. generiert, die viel kürzer sein kann als die vollständige Nachricht. Erst dann wird das Signatur-Verfahren auf diese Prüfsumme angewendet.

Keine Kommentare:

Kommentar veröffentlichen