Digitale Signatur

Um die Integrität der übermittelten Daten zu gewährleisten, d.h. um sicherzustellen das Sender und Empfänger über die gleichen Daten verfügen und diese nicht etwa während des Transfers modifiziert wurden, wird z.B. das Verfahren der digitalen Signatur angewandt. Dabei wird mittels einer speziellen Einweg-Hash-Funktion der sogenannte digitale Fingerabdruck (Message Digest) einer Nachricht ermittelt, welcher dabei folgende Eigenschaften aufweist:

• Er ist relativ leicht aus dem Dokument zu berechnen

• Er läßt keinen Schluß auf die ursprüngliche Nachricht zu

• Eine zweite Nachricht mit demselben digitalen Fingerabdruck läßt sich nur mit sehr hohem Aufwand erzeugen

Der Message Digest wird anschließend mit dem privaten Schlüssel des Senders verschlüsselt und zusammen mit der (ebenfalls verschlüsselten) Nachricht übertragen wird. Der Empfänger entschlüsselt nun den Fingerabdruck mit dem öffentlichen Schlüssel des Senders, wodurch die Authentizität des Senders gewährleistet wird. Anschließend berechnet er aus der erhaltenen Nachricht einen eigenen Fingerabdruck und vergleicht diesen mit dem von dem Empfänger erhaltenen. Stimmen beide überein, verfügen Sender und Empfänger über dieselbe Nachricht. Zu den bekanntesten Algorithmen zur Erzeugung digitaler Fingerabdrücke gehören der 1991 von Ron Rivest entwickelte Message Digest 5 (MD5) Algorithmus und der Secure Hash Algorithm 1 (SHA-1).