Signature (security)

Eine Signature, oder digitale Signatur, ist ein Protokoll, das zeigt, dass eine Nachricht authentisch ist.

Aus dem Hash einer gegebenen Nachricht erzeugt der Signaturprozess zuerst eine digitale Signatur, die mit der signierenden Entität verknüpft ist, unter Verwendung des privaten Schlüssels der Entität.

Beim Empfang der Nachricht

• authentifiziert der Verifizierungsprozess den Absender - er verwendet den öffentlichen Schlüssel des Absenders, um die Signatur zu entschlüsseln und den Hash wiederherzustellen, der nur mit dem privaten Schlüssel des Absenders erstellt werden kann, und
• überprüft die Integrität der Nachricht - vergleicht den Hash mit einem neu berechneten aus dem empfangenen Dokument (die beiden Hashes unterscheiden sich, wenn das Dokument manipuliert wurde)

Das System versagt, wenn der private Schlüssel kompromittiert ist oder der Empfänger betrügerisch den falschen öffentlichen Schlüssel erhält.

Digitale Signaturen basieren auf asymmetrischer Kryptografie, auch bekannt als Public-Key-Kryptografie.