Signatur

Back Home Up Next

Signatur

Weiterhin gibt es die Möglichkeit, eine Nachricht zu "unterschreiben" (Signieren) . Hierzu kann der Absender einer Nachricht diese mit seinem privaten Schlüssel codieren, und jeder Empfänger kann die Echtheit des Absenders dadurch prüfen, daß er versucht, die Nachricht mit dessen öffentlichen Schlüssel zu decodieren. Wenn dies gelingt, ist die Nachricht mit dem privaten Schlüssel codiert, also unterschrieben worden. Der Absender ist echt.

Zum Erzeugen der digitalen Unterschrift (Signatur) werden Einweg-Hashfunktionen verwendet, die eine beliebig lange Nachricht zu einer Prüfsumme (Hashwert) festgelegter Länge verarbeiten. Diese Prüfsumme muß so beschaffen sein, daß es unmöglich ist, daraus die zugehörige Nachricht zu berechnen, der Wert muß aus allen Teilen der Nachricht abhängen und die Änderungen eines einzigen Zeichens muß den Hashwert ungültig machen.

Mit MD5 (Message Digest 5) wird eine 128-Bit lange Prüfsumme erstellt. Wenn diese Prüfsumme mit dem geheimen Schlüssel codiert wird, entsteht die digitale Signatur von PGP. MD5 ist sehr weit verbreitet und wird als sicher betrachtet, obwohl einige Berichte von potentiellen Schwächen sprechen.
SHA (Secure Hash Algorithm) produziert 160-Bit Hashwerte und ist durch eine zusätzliche Variable resistenter gegen Angriffe, aber trotzdem doppelt so schnell als MD5. In letzter Zeit wird dieser immer häufiger eingesetzt.

Weiters gibt es noch den Fingerprint eines Schlüssels. Mit Hilfe des Fingerprint kann man über einen weiteren Kanal, z.B.: Telefon, kontrollieren ob der öffentliche Schlüssel einer Person auch echt ist. Der Fingerprint ist ebenfalls eine Hashfunktion, jedoch diesmal über den Schlüssel, und wird mit MD5 oder SHA erstellt.

Gerhard Schwaiger

Last updated: Jänner 25, 1999.