Elektronische Signatur

Bei der digitale Signatur genannten elektronischen Unterschrift handelt es sich um den mathematisch berechneten Nachweis von Integrität und Authentizität einer Nachricht. Zum Generieren und Prüfen der Unterschriften bedient man sich i.A. Asymmetrischer Verschlüsselungsalgorithmen (Public-Key-Kryptographie). Momentan existieren im Bereich eMail mit PGP und S/MIME zwei Techniken parallel.

Alice besitzt ein Schlüsselpaar K bestehend aus einem öffentlichen und einem privaten Schlüssel, die mathematisch voneinander abhängen.

${\displaystyle K_{A}}$	Alices öffentlicher Schlüssel
${\displaystyle K_{A}^{-1}}$	Alices privater Schlüssel
${\displaystyle \left\{x\right\}_{K}}$	Chiffrieren von x mit dem Schlüssel K
N	eine Nachricht
h(N)	Hashwert der Nachricht
S	Signatur

Im Vorfeld lässt Alice Bob ihren öffentlichen Schlüssel ${\displaystyle K_{A}}$ zukommen. Dies kann auch durch einen unsicheren Kanal geschehen. Wichtig ist nur dass Bob weiss, dass der Schlüssel zweifelsfrei zu Alice gehört.

Möchte Alice nun einen Nachricht ${\displaystyle N}$ für Bob unterschreiben, bildet Sie den Hashwert ${\displaystyle h(N)}$ der Nachricht. Dieser ist eine Art Prüfsumme über die Nachricht; ändert sich ein Bit der Nachricht, so ist der Hashwert ein anderer. Um eine Signatur ${\displaystyle S}$ zu erhalten, verschlüsselt Alice diesen Hashwert mit ihrem privaten(!) Schlüssel.

${\displaystyle S=\left\{h(N)\right\}_{K_{A}^{-1}}}$

Bei der Chiffrierung geht es nicht darum, den Inhalt des Hashwertes zu verbergen, sondern es soll sichergestellt werden, dass Bob die Signatur mit dem öffentlichen Schlüssel wieder dechiffrieren kann.

Nun sendet Alice die Nachricht ${\displaystyle N}$ und die Signatur ${\displaystyle S}$ an Bob. Dieser berechnet nun seinerseits den Hashwert ${\displaystyle h(N)}$ aus der Nachricht ${\displaystyle N}$. Nun wendet er Alices öffentlichen Schlüssel auf die Signatur an

${\displaystyle h'=\left\{S\right\}_{K_{A}}}$

und macht somit Alices Chiffrierung rückgängig. Nun muss Bob nur noch vergleichen ob

${\displaystyle h'=h(N)}$

um zu wissen, dass Alice das Dokument unterschrieben hat. Bob überlegt sich dafür, dass der Hashwert korrekt mit einem Schlüssel chiffriert wurde, den nur Alice kennen konnte. Darum glaubt er, dass das Dokument von Alice signiert wurde. Sollte ${\displaystyle h'}$ ungleich ${\displaystyle h(N)}$ sein, so ist das Dokument entweder unterwegs verfälscht worden (Nachweis der Integrität) oder nicht mit dem Schlüssel von Alice signiert worden (Nachweis der Authentizität). Diese Abläufe und Berechnungen werden von entsprechenden Programmen (z.T. E-Mail -Clients) automatisch vorgenommen.

PGP steht für Pretty good Privacy und wurde 1986 von Phil Zimmermann initiiert.

PGP-Systeme basiert auf dem Gedanken, dass sich jeder Kommunikationspartner jederzeit ein Schlüsselpaar erzeugen kann. Das Vertrauen in die Zuordnung der Schlüssel zu einer Person wird durch gegenseitige Beglaubigungen realisiert. dadurch entsteht ein Web of Trust, über das auch transitive Vertrauenbeziehungen hergestellt werden können. Der Vorteil dieses Verfahrens besteht in den geringen Voraussetzungen an den einzelnen Benutzer.

Wichtige Implementierung sind PGP und GnuPG.

In zertifikatsbasierten Systemen erhält jeder Benutzer ein digitales Zertifikat welches seine Identität beschreibt und die öffentlichen bzw. privaten Schlüssel enthält. Jedes Zertifikat ist von einer ausgebenden Stelle beglaubigt, die ihrerseits wieder von höheren Stellen beglaubigt sein können. Das Vertrauenssystem ist streng hierarchisch. Den gemeinsamen Vertrauensanker bildet ein sog. Wurzel-Zertifikat (Root Certificate).

Zertifikatsbasierte Systeme passen sich gut in Unternehmenshierarchien ein. Nachteil sind die hohen Kosten für Aufbau und Betrieb einer Public-Key-Infrastruktur (PKI).

Der eMail-Standard S/MIME baut auf digitalen Zertifikaten auf.

• http://www.awb.at/signatur.html
• http://sven.alpha-centauri.org/publicwork/digitale_signatur/DigitaleSignatur.pdf (technisch)
• http://fiatlux.zeitform.info/anleitungen/email_sicherheit.html

• http://www.gnupg.org/
• http://www.pgpi.com/
• http://fiatlux.zeitform.info/anleitungen/pgp_windows.html

• http://fiatlux.zeitform.info/anleitungen/wot.html