Lexikon der Mathematik: digitale Signatur
Bezeichnung für digitale Daten, die zur Authentisierung eines in digitalisierter Form vorliegenden Dokuments dienen. Sie werden dem Dokument beigefügt oder sind logisch mit ihm verknüpft und gestatten es, wie ein Siegel, den Urheber und die Unverfälschtheit der Daten zu erkennen.
Die digitale Signatur allein reicht dafür in der Regel nicht aus, erst eine elektronische Signatur kann dies garantieren und somit als Äquivalent zur handschriftlichen Signatur dienen.
Um eine digitale Signatur zu erstellen, wird das Dokument m mit einer kryptographisch sicheren Hashfunktion H zu einem Prüfwert h = H(m) komprimiert, der danach mit einem asymmetrischen Verschlüsselungsverfahren zur Signatur verschlüsselt wird. Dabei wird der geheime Schlüssel verwendet, sodaß die Prüfung der Signatur mit dem entsprechenden öffentlichen Schlüssel für jedermann möglich ist.
Beim RSA-Verfahren würde s = hd mod n die digitale Signatur des Dokuments m sein. Zur Verifikation muß man den Hashwert H(m) des Dokuments mit dem entschlüsselten Wert se mod n vergleichen. Stimmen sie überein, ist die Signatur gültig. Das Paar (n, e) ist der öffentliche Verifikationsschlüssel, d der zugehörige geheime Signaturschlüssel.
Beim DSA-Verfahren (engl. digital signature algorithm), das auf dem ElGamal-Verfahren beruht, werden zwei Primzahlen p (gewöhnlich 1024 Bit) und q (160 Bit und Teiler von p − 1) sowie ein Element g der Ordnung q in ℤp gewählt. Der geheime Signaturschlüssel ist eine zufällige Zahl x (160 Bit) kleiner als q. Der öffentliche Verifikationsschlüssel ist y = gx mod p. Zur Erstellung einer DSA-Signatur wählt man eine zufällige Zahl k kleiner als q und berechnet
\begin{eqnarray}r\equiv ({g}^{{u}_{1}}\cdot {y}^{{u}_{2}})(\mathrm{mod}p)(\mathrm{mod}q)\end{eqnarray}
ist.
Wenn Sie inhaltliche Anmerkungen zu diesem Artikel haben, können Sie die Redaktion per E-Mail informieren. Wir lesen Ihre Zuschrift, bitten jedoch um Verständnis, dass wir nicht jede beantworten können.