ThimschE Geschrieben 13. Mai 2002 Geschrieben 13. Mai 2002 Digitale Signatur Mittels einer elektronischen Unterschrift wird sowohl der Inhalt einer Nachricht als auch die Identität des Benutzers bestätigt. Eine digitale Signatur wird mit dem privaten Schlüssel - und nur mit diesem - erzeugt. Verifiziert werden kann sie ausschließlich mit dem öffentlichen Schlüssel, der zuvor von den Partnern ausgetauscht worden ist. Die Signatur bestätigt dem Empfänger die Authentizität eines Schreibens. Des Weiteren bestätigt der Unterschreibende die Integrität dessen, was er unterschreibt. Da die Unterschrift individuell ist, kann sie auf ihre Echtheit überprüft werden. All dies gilt natürlich nur, wenn das Signaturverfahren vor Manipulation geschützt ist. Ein Nachteil der digitalen Signatur besteht darin, dass es schwer ist, den Unterschied zwischen Kopien und dem Originaldokument zu erkennen. Das Signaturverfahren ist ein asymmetrisches Verfahren, meistens auf Basis des RSA-Datenverschlüsselungsalgoritmus.> RSA ist benannt nach den Entwicklern Ronald Rivest, Adi Shamir und Leonard Adleman. Das RSA - Verfahren ist eigentlich das bekannteste Verfahren und auch das Flagschiff unter den asymmetrischen Verfahren. Ab einer Schlüssellänge von 2048bit kann es als sicher eingestuft werden. Das RSA - Verfahren wird i. d. R. zur Verschlüsselung und Übertragung von symmetrischen Sessionkeys verwendet, weil der mathematische Aufwand für eine Onlineverschlüsselung einfach zu groß ist. DES (Data Encryption Standard) [symmetrische Verschlüsselung] verschlüsselt mit einem 56 Bit-Schlüssel durch vertauschen und ersetzen einzelner Bits in 16 Durchläufen. Inzwischen wird DES nicht mehr als unbedingt sicher betrachtet. Um den erhöhten Sicherheitsanspruch weiter gerecht zu werden, wurde das 3DES (TripelDES)-Verfahren eingeführt. Der Unterschied ist, dass die Schlüsselstärke von 56bit (DES) auf 112bit (2DES) bzw. 168bit (3DES) angehoben wurden. DES ist aufgrund der Geschwindigkeit sehr gut für Onlineverschlüsselung (z. B. im Internetbanking) geeignet. Das Zahlungssystem SET, die Emailverschlüsselung S/MIME und stellenweise auch SSL arbeitet auf der Basis von DES! Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.