Signature (Sicherheit)

Eine Signatur oder digitale Signatur ist ein Protokoll, das zeigt, dass eine Nachricht authentisch ist.

Aus dem Hash einer gegebenen Nachricht erzeugt der Signaturprozess zunächst eine digitale Signatur, die mit der signierenden Entität verknüpft ist, unter Verwendung des privaten Schlüssels der Entität.

Beim Empfang der Nachricht besteht der Überprüfungsprozess aus:

  • Authentifizierung des Absenders - es wird der öffentliche Schlüssel des Absenders verwendet, um die Signatur zu entschlüsseln und den Hash zurückzugewinnen, der nur mit dem privaten Schlüssel des Absenders erstellt werden kann, und
  • Überprüfung der Integrität der Nachricht - der Hash wird mit einem neu berechneten aus dem empfangenen Dokument verglichen (die beiden Hashes unterscheiden sich, wenn das Dokument manipuliert wurde)

Das System versagt, wenn der private Schlüssel kompromittiert wird oder dem Empfänger täuschungsvoll der falsche öffentliche Schlüssel gegeben wird.

Digitale Signaturen basieren auf asymmetrischer Kryptographie, auch bekannt als Public-Key-Verschlüsselung.

Siehe auch