- Authentikationssystem
-
Ein Signatursystem (asymmetrisches Authentikationssystem) schützt Nachrichten vor unbemerkter Veränderung. Im Gegensatz zum Kryptosystem geht es lediglich um die Sicherung der Integrität zu übermittelnder Daten. Da Signatursysteme Nachrichten nicht verschlüsseln, werden sie meist in Verbindung mit Kryptosystemen verwendet.
Analog zu asymmetrischen Kryptosystemen wird bei Signatursystemen ein privater Schlüssel benötigt; hier für den Sender. Den Test auf gültigen Prüfteil – der jetzt als Signatur bezeichnet wird – kann prinzipiell jeder durchführen, da der hierfür nötige Schlüssel öffentlich ist. Aus der Verschiedenheit von Generierungs- und Testschlüssel der Signatur leitet sich die Bezeichnung asymmetrisch ab.
Der Empfänger "E" einer signierten Nachricht (also Klartext und Signatur) kann jedem, der den öffentlichen Schlüssel des Senders "S" kennt (etwa die zuständige Schlüsselzentrale), beweisen, dass die übermittelte Nachricht von "S" stammt. Denn nur dieser kann mit Kenntnis des geheimen Schlüssels und der entsprechenden Nachricht die Signatur gebildet haben. Dank dieses Umstandes werden digitale Signatursysteme heute zur Abwicklung verbindlicher Rechtsgeschäfte (z.B. im Internet) eingesetzt.
Mit symmetrischen Verfahren (z.B. Message Authentication Code) kann die Authentizität von Nachrichten geprüft werden; im Gegensatz zu Signaturen bieten diese aber keine Beweiskraft gegenüber Dritten.
Wikimedia Foundation.