Hashfunktionen : Digitale Unterschrift

12. Digitale Unterschrift

Die Digitale Unterschrift, engl. Digital Signature, dient zur Authentifikation des Verfassers und zur Integrität seiner Nachricht, die dadurch zum Dokument wird. D.h. digitale Unterschriften müssen gewährleisten, daß:

die Unterschrift geleistet wurde.
die Unterschrift vom Unterschreibenden geleistet wurde.
die Unterschrift vom unterschriebenen Dokument abhängt und nicht wiederverwendet werden kann.
ein unterschriebenes Dokument nach dem Unterschreiben nicht manipuliert werden kann.
der Unterschreibende die Unterschrift nicht leugnen kann.

Digitale Unterschriften können durch Einweg-Hashfunktionen generiert werden, indem der Hashwert verschlüsselt wird.

Allgemein basiert die Bildung auf asymmetrischen Verschlüsselungsverfahren. Es wird ein individuelles Schlüsselpaar generiert, bestehend aus öffentlichem Schlüssel, engl. Public Key, und geheimen Schlüssel, engl. Private Key.

Zur Verschlüsselung der Unterschrift wird ein geheimer Schlüssel, engl. Private Key, verwendet, der nur dem Besitzer bekannt sein darf. Von der Geheimhaltung des geheimen Schlüssels hängt die Sicherheit ab. Entschlüsselt wird mit dem öffentlichen Schlüssel, engl. Public Key, und somit ist das Überprüfen der Authentikation und Integrität jedem möglich.

Das NIST hat den Digital Signature Standard (DSS) mit diesen Anforderungen formuliert. Dieser Standard spezifiziert den Digital Signature Algorithm (DSA), der auf einer Verschlüsselung nach ElGamal und Schnoor basiert. Sei p eine Primzahl der Länge 1024 bit und q ein Primfaktor von (p - 1). Mit Zufallszahlen h, x < (p - 1) berechnet die Schlüsselvergabezentrale g=h(p-1)/q mod p und y=gx mod p. Die Zahlen (p, q, g, y) sind der öffentliche Schlüssel und x sellt den geheimen Schlüssel dar.

12.1 Beschreibung des Algorithmus

Zur Signierung einer Nachricht m wird zunächst der Hashwert H(m) gebildet. Mit einer weiteren Zufallszahl k < (p - 1) berechnet man

r = (g^k mod p) mod q und s =(k^-1? (H(m)+x ?r)) mod q

Die Zahlen (r, s) werden an die Nachricht, die bei Bedarf noch einmal verschlüsselt werden kann, angehängt. Zum Verifizieren der digitalen Unterschrift berechnet der Empfänger

w = s^-1 mod q , u₁ = (H(m) ? w) mod q

u₂ = (r ? w) mod q und v=((g_u1 ? g_u2) mod p) mod q

Wenn v = r ist die Echtheit gewährleistet.

Als Einweg-Hashfunktion empfiehlt das NIST den SHA. Durch die Standardisierung sind allerdings Einschränkung bzgl. gewerblicher Nutzung und Implementierung von DSA gegeben.