Digitale Signaturen - Tibor Jager

tiborjager.de

Digitale Signaturen - Tibor Jager

Elektronischer Zahlungsverkehr. Wenn wir eine elektronische Geldtransaktion tätigen, beispielsweiseindem wir mit einer Kreditkarte bezahlen, dann wird auch hier die Authentizität und Integritätvon Nachrichten durch digitale Signaturen sichergestellt. Insbesondere sind digitale Signaturenein wichtiger Sicherheitsbaustein des EMV (Europay/Mastercard/VISA) Frameworks für sicheresKreditkarten-Payment. Auch wenn wir mit der EC-Karte am Geldautomaten Geld abheben,wird die Authentizität der Karte durch ein Protokoll sichergestellt, für das auch digitale Signaturenverwendet werden.Betriebssystem-Updates. Wenn wir ein Update für unser Betriebssystem, egal ob Windows, Linuxoder MacOS, aus dem Internet herunterladen um es zu installieren, dann ist es wichtig dass die Authentizitätdes Updates überprüft wird. Diese Aufgabe nimmt uns häufig die automatische UpdateoderPaketverwaltung des Betriebssystems ab. Zur Sicherstellung der Authentizität der heruntergeladenenSoftware werden digitale Signaturen verwendet.Elektonischer Personalausweis. Auch der neue „elektronische Personalausweis“, der derzeit in Deutschlandeingeführt wird, enthält ein Schlüsselpaar für ein digitales Signaturverfahren. Ein Feature,mit dem für den elektronischen Personalausweis geworben wird, ist die Möglichkeit, seine Identitätmittels digitaler Signaturen auch im Internet nachweisen zu können — beispielsweise beimOnline-Shopping oder um Jugendschutzbestimmungen zu erfüllen.Kryptographische Theorie. Digitale Signaturen haben nicht nur praktische Anwendungen, sondernsind auch für die kryptographische Theorie von wesentlicher Bedeutung. Insbesondere sind sie einwichtiger Baustein zur Konstruktion anderer Kryptosyteme. Dies umfasst zum Beispiel public keyVerschlüsselungsverfahren mit starken Sicherheitseigenschaften wie adaptive chosen-ciphertext(CCA) Sicherheit oder simulation-sound zero-knowledge Beweissysteme [Sah99, CHK04, Lin03,Gro06].Was genau sind digitale Signaturverfahren? Digitale Signaturverfahren sind ein kryptographischesÄquivalent zu klassischen, handgeschriebenen Signaturen.• Der Sender hat ein eindeutiges kryptographisches Schlüsselpaar (pk, sk).sk wird vom Sender benutzt, um eine Unterschrift zu erzeugen. Dieser Schlüssel ist geheim, alsonur dem Sender bekannt. Wir sagen, sk ist der geheime Schlüssel („secret key“).pk ist öffentlich bekannt, insbesondere kennt der Empfänger pk. Dieser Schlüssel wird verwendet,um digitale Signaturen zu verifizieren. Wir sagen, pk ist der öffentliche Schlüssel („public key“).• Um eine Nachricht m zu signieren, berechnet der Sender eine Signatur σ mit Hilfe des geheimenSchlüssels:σ $ ← Sign(sk, m)• Um zu verifizieren, ob σ eine gültige Signatur für eine Nachricht m ist, berechnet der Empfängereine Funktion Vfy(pk, m, σ).Was sind digitale Signaturverfahren nicht? Ein häufiges Missverständnis ist, dass digitale Signaturenmit public key Verschlüsselungsverfahren verwandt sind. Oft liest man in Büchern oder Vorlesungsskripten:„Digital signieren bedeutet, mit dem geheimen Schlüssel zu verschlüsseln.“4

Weitere Magazine dieses Users
Ähnliche Magazine