Die digitale Signatur
Donnerstag, 17. Mai 2007
Was versteht man unter digitaler Signatur?
Zu Beginn möchte ich den Begriff der digitalen Signatur definieren und auf seine Bedeutung hinweisen.

"Die elektronische (oder digitale) Signatur bietet die Möglichkeit, elektronische Daten mit einer "Unterschrift" zu versehen. Damit kann nachgeprüft werden, ob die elektronischen Informationen tatsächlich vom Signator stammen und ob sie im Originalzustand - also unverändert - sind. Weiters können Signaturen zur Identifikation (z.B. beim Online-Banking) verwendet werden. Diese Merkmale sind beim Empfänger elektronisch signierter Daten überprüfbar und dadurch wird das Vertrauen in elektronische Kommunikation wesentlich gesteigert.
Allerdings ist der biometrische Vorgang des händischen Unterschreibens nicht ohne weiteres auf einem Computer umsetzbar. Für diesen Vorgang müssen geeignete technische Verfahren eingesetzt werden - kryptographische Verfahren (komplexe mathematische Berechnungen, die sicherstellen, dass eine Signatur ausschließlich vom Signator erzeugt wird, aber von beliebigen Personen überprüft werden kann).
Dadurch wird sichergestellt, dass die wesentlichen Eigenschaften der Unterschrift - Sicherstellung der Authentizität und Integrität - auch in der elektronischen Form zuverlässig gegeben sind."(Quelle: http://www.a-sit.at/de/signatur/index.php)


Statt des Begriffes „digitale Signatur“ wird oft der Begriff „elektronischer Signatur“ bzw. „elektronischer Unterschrift“ verwendet. Das bedeutet nicht, dass die eigenhändige Unterschrift in digitaler Form vorliegt, diese könnte jederzeit sehr leicht kopiert wreden. Man könnte dann nur schwer wodurch zwischen dem Original und der Kopie unterscheiden, das würde die Beweiskraft der Unterschrift schmälern.
Das Ziel der digitalen Signatur war es, eine der persönlichen Unterschrift äquivalente Signierungsmethode zu entwickeln, mit der eine Person auf elektronischem Wege Daten unterzeichnen kann. Die elektronische Signierung musste wie eine handschriftliche untrennbar mit dem jeweiligen Dokument verbunden sein, von jedem eingesehen, aber nur vom Unterzeichner selbst geändert werden können. Die digitale Signatur ist genaugenommen eine von Personen erstellte Willenserklärung in elektronischer Form.
Sie beruht auf dem Prinzip der Kryptographie. Dabei sind verschlüsselte Hashwerte (Prüfsummen), mit denen die Integrität der Daten ermittelt und eine eventuelle Veränderung der Daten aufgedeckt werden kann, von großer Bedeutung. Es funktioniert nach dem Prinzip, dass das Dokument durch ein nicht-umkehrbares Verfahren in Kurzform gespeichert (Hashwert), dieser Hashwert verschlüsselt und das Dokument zusammen mit dem verschlüsselten Hashwert verschickt wird.
(Quelle: http://www.signaturrecht.de/)


Es gibt einige bekannte Verfahren, die sich mit digitaler Signatur beschäftigen. Ein paar werde ich hier erläutern.(Quelle: http://de.wikipedia.org/wiki/Digitale_Signatur)

RSA:
Es ist das mit Abstand bekannteste und am meisten eingesetzte digitale Signaturverfahren, für das verschiedene Verfahren zum Auffüllen des Hash-Wertes (Padding) verwendet werden können. Die Sicherheit von RSA basiert auf der Schwierigkeit, große Zahlen in ihre Primfaktoren zu zerlegen (Faktorisierung). Es stellt auch die Grundlage für die Sicherheit des Signaturverfahrens von Rabin dar.

diskreter Logarithmus:
Viele digitale Signaturverfahren basieren auf dem diskreten Logarithmus in endlichen Körpern, wie z.B. DSA, das El-Gamal, die Schnorr-Signatur, die Pointcheval-Stern-Signatur, XTR oder die Cramer-Shoup-Signatur. Auf dem diskreten Logarithmus in elliptischen Kurven beruht die Sicherheit von ECDSA, ECGDSA oder Nyberg-Rueppel-Signaturen - diese Verfahren werden auch als Elliptische-Kurven-Kryptosysteme bezeichnet. Alle Verfahren, die auf dem diskreten Logarithmus (in endlichen Körpern oder auf elliptischen Kurven) beruhen, sind probabilistisch.

Andere:
Es gibt auch digitale Signaturverfahren die auf linearen Codes, wie die McEliece-Niederreiter-Signatur, oder auf Gittern, wie die Goldreich-Goldwasser-Halevi-Signatur oder NTRU basieren.

Einige der digitalen Signaturverfahren besitzen bestimmte Eigenschaften, wie z.B. nicht-abstreitbare digitale Signaturen (undeniable signatures) oder blinde Signaturen (blind signatures); andere ermöglichen es, die signierte Nachricht aus der Signatur wiederherzustellen (message recovery), wie z.B. die Nyberg-Rueppel-Signatur oder RSA mit dem Padding-Verfahren nach ISO 9796-2.

Jedes digitale Signaturverfahren kann eigentlich mit beliebigen Hash-Funktionen kombiniert werden. Voraussetzung ist nur, dass die Länge der Hashwerte für die gewählten Parameter des Signaturverfahrens geeignet ist. Diese werden aber oft schon von internationalen und nationalen Standards mit dem Signaturverfahren festgelegt wie zB FIPS-PUB 186-2 oder sie geben zumindest Empfehlungen wie beispielsweise ANSI X9.62.

Jährlich wird von der Bundesnetzagentur eine Empfehlung für kryptographische Algorithmen für die Erzeugung qualifizierter elektronischer Signaturen veröffentlicht. Die Empfehlung von 2006 nennt als geeignete digitale Signaturverfahren RSA, DSA und DSA-Varianten die auf elliptischen Kurven basieren (z.B. ECDSA, ECGDSA). Bei jedem dieser Verfahren gibt man die Mindestlängen für die Schlüssel sowie weitere Anforderungen an die Parameter und die Hash-Funktionen an.

... link (6 comments)   ... comment


Online for 6431 days
Last update: 2007.05.22, 11:02
status
You're not logged in ... login
menu
... home
... topics
... galleries

... ::collabor:: home
search
 
calendar
Dezember 2024
Mo
Di
Mi
Do
Fr
Sa
So
 
 
 
 
 
 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
 
 
 
 
 
recent updates
der rechtliche Aspekt...
Ich habe mich ein wenig schlau gemacht und einiges...
by Guenter.Schachinger.Uni-Linz (2007.05.22, 11:02)
Der theoretische Teil,...
Der theoretische Teil, die Verfahren,... sind sehr...
by Gerald.Grubauer.Uni-Linz (2007.05.21, 22:26)
Verschiedene Verfahren...
Du hast zwar die verschiedenen Verfahren beschrieben,...
by krzysztof.zipper.Uni-Linz (2007.05.21, 21:54)
Wie komme ich zu einer...
Du hast einen sehr ausführlichen Beitrag in deinem...
by Kathrin.Diebetsberger.Uni-Linz (2007.05.21, 20:40)
Beispiele zu digitalen...
Die TYPEN der digitalen Signatur wurden bereits erwähnt....
by Denise.Schachinger.Uni-Linz (2007.05.20, 21:30)

xml version of this page

made with antville