Eine digitale Signatur (elektronische Unterschrift) wird zur Feststellung der Echtheit von elektronische übermittelten Nachrichten verwendet. Sie ist das elektronische Äquivalent zur handschriftlichen Unterschrift und soll für elektronische Dokument deren Aufgabe übernehmen. Durch Überprüfung der digitalen Signatur läßt sich feststellen, ob die zugehörige Nachricht verändert wurde.
Eine digitale Signatur hat die Eigenschaft, daß sie nur von einer einzigen Person korrekt erzeugt werden kann.
Hierfür eignen sich die oben beschriebenen asymmetrischen Verschlüsselungsverfahren. Es wird allerdings nicht das gesamte zu unterzeichnende Dokument verschlüsselt, da dies zu langen Rechenzeiten führen würde. Satt dessen wird aus dem Dokument ein kryptografischer "Fingerabdruck" (oder Message Authentication Code, MAG; manchmal auch Message Digest, MD) berechnet, der verschlüsselt dem Dokument beigefügt wird. Die Berechnung des Fingerabdrucks erfolgt mit der Einweg-Hash-Funktion.
|