 |
Digitale SignaturenZur Verwendung für Signaturen besteht das Problem, daß ein großer Aufwand getrieben wird, wenn die gesamte Nachricht verschlüsseltwerden muß. Abhilfe schafft die Verwendung sogenannterEinweg-Prüfsummen (oder "Message Digests" bzw. "One WayHash"-Funktionen) h=H(M), wobei M die Nachricht ist (M fürMessage). Ein solcher Message Digest besitzt (unabhängig vomUmfang der zu sichernden Nachricht) eine feste Länge m (wiez.B. 64 oder 128 bit, das National Institute of Standards andTechnology NIST empfiehlt 160 bit für Hashfunktionen). Damitwerden die Verschlüsselungs- und Entschlüsselungszeitengegenüber der Zeit zur Verschlüsselung der ganzenNachricht erheblich verkürzt. Um fälschungssichereNachrichten zu senden, muß ein Message Digest so generiertwerden, daß folgende Eigenschaften erfülltsind:- Mit vorgegebenem M kann man h leicht berechnen
- Mit vorgegebenem h kann man M kaum berechnen
- Mit gegebenem M kann man kaum einen andere Nachricht N mit Message Digest H(N) = H(M) finden.
Sehr oft ist auch noch eine weitere Eigenschaft, die sogenannte Kollisionsresistenzerforderlich: Es ist schwierig, zweibeliebige Nachrichten M und N zu finden mit H(M) = H(N) Derentsprechende Message Digest identifiziert damit eindeutig einebestimmte Nachricht, er liefert sozusagen einen
eindeutigen Fingerabdruck. Das folgende Beispiel zeigt, was
geschieht, wenn die Kollisionsresistenz nicht erfüllt
ist:
- Mr. Badboy bereitet zwei Versionen eines Vertrags vor. Eine
begünstigt Mr. Braindead, die andere benachteiligt ihn.
- Mr. Badboy bringt an
jedem Dokument einige kleine Änderungen an und berechnet
für jede Version den Hashwert. Nehmen wir an, er erzeugt so
232 Dokumente.
- Er vergleicht danach die
Hashwerte aller Versionen der beiden Dokumente und sucht
übereinstimmende Paare. Er rekonstruiert die beiden Dokumente,
die denselben Hashwert liefern.
- Mr. Badboy läßt Mr. Braindead die Vertragsversion unterzeichnen,
die ihn begünstigt. Er benutzt dabei aber ein Protokoll, bei
dem nur der Hashwert unterzeichnet
wird.
- Später ersetzt Mr.Badboy den von Mr. Braindead unterschriebenen Vertrag
durch die Version mit dem gleichen Hashwert, die Mr. Braindead nicht
unterschrieben hat und das Schlamassel ist perfekt.
Es gibt verschiedene Einweg-Hashfunktionen. Die bekanntesten sind:
- Snefru (128 bzw. 256 bit)
- N-Hash (128 bit)
- MD2, MD4 und MD5 (MD steht für Message Digest, 128 bit)
- SHA (Secure Hash Algorithm, 160 bit)
Digitale Signatur und Public Key Verfahren werden häufig kombiniert und
gewährleisten damit Sicherheit und Authentizität.
Beispiel: Elektronische Unterschrift mit PGP:
- Der Absender einer Nachricht verschlüsselt mit seinem privaten
Schlüssel eine persönliche Notiz (= digitale Unterschrift).
- Der Empfänger erhält vom Absender dessen öffentlichen
Schlüssel.
- Nun kann der Absender am Ende jeder seiner Nachricht seine digitale
Unterschrift anhängen.
- Der Empfänger kann mit dem öffentlichen Schlüssel des
Absenders dessen digitale Unterschrift verifizieren.
---------BEGIN PGP SIGNATURE-------
Vesion: 2.6.2i
iQB1AwUBMALA1zhgfzaigfhdfgakgpfhbvf35iztikahffhkfdfgflgfgGRFG
hdfgfgfgf9trerzutibvie04374ggisezrfwjegrrvyaaSDE7e4378723EEaq
hdc<23adsfqe124da<dafbbbigfb££hvdfvedfvd
=8e>Asd
---------END PGP SIGNATURE---------
|
|
|
DIENSTE
