Signatur (Sicherheit)

Eine Signatur oder digitale Signatur ist ein Protokoll, das zeigt, dass eine Nachricht authentisch ist.

Aus dem Hash einer gegebenen Nachricht generiert der Signaturprozess zunächst eine digitale Signatur, die mit der signierenden Entität verbunden ist, unter Verwendung des privaten Schlüssels der Entität.

Beim Empfang der Nachricht umfasst der Überprüfungsprozess

• die Authentifizierung des Absenders - verwendet den öffentlichen Schlüssel des Absenders, um die Signatur zu entschlüsseln und den Hash wiederherzustellen, der nur mit dem privaten Schlüssel des Absenders erstellt werden kann, und
• die Überprüfung der Nachrichtenintegrität - vergleicht den Hash mit einem neu berechneten aus dem empfangenen Dokument (die beiden Hashes unterscheiden sich, wenn das Dokument manipuliert wurde)

Das System versagt, wenn der private Schlüssel kompromittiert wird oder dem Empfänger täuschenderweise der falsche öffentliche Schlüssel gegeben wird.

Digitale Signaturen basieren auf asymmetrischer Kryptografie, auch bekannt als Public-Key-Kryptografie.