EineSignatur oderdigitale Signatur ist einProtokoll, das zeigt, dass eine Nachricht authentisch ist.

Aus demHash einer gegebenen Nachricht erzeugt derSignaturprozess zunächst eine digitale Signatur, die mit der signierenden Entität verknüpft ist, unter Verwendung des privatenSchlüssels der Entität.

Beim Empfang der Nachricht besteht derÜberprüfungsprozess aus:

• Authentifizierung des Absenders - es wird der öffentliche Schlüssel des Absenders verwendet, um die Signatur zuentschlüsseln und den Hash zurückzugewinnen, der nur mit dem privaten Schlüssel des Absenders erstellt werden kann, und
• Überprüfung der Integrität der Nachricht - der Hash wird mit einem neu berechneten aus dem empfangenen Dokument verglichen (die beiden Hashes unterscheiden sich, wenn das Dokument manipuliert wurde)

Das System versagt, wenn der private Schlüssel kompromittiert wird oder dem Empfänger täuschungsvoll der falsche öffentliche Schlüssel gegeben wird.

Digitale Signaturen basieren auf asymmetrischer Kryptographie, auch bekannt alsPublic-Key-Verschlüsselung.

Siehe auch

• Digitale Signatur auf Wikipedia
• Verwandte Glossarbegriffe:
  • Hash-Funktion
  • Verschlüsselung