BibliothekTechnische LeitfädenÜberblick über digitale Signaturen

Digitale Signaturen

Digitale Signaturen erleichtern den sicheren Austausch elektronischer Dokumente, indem sie eine Möglichkeit bieten, die Authentizität und Unversehrtheit der digital übermittelten Informationen zu überprüfen. Durch die exponentiell wachsende Anzahl der Organisationen und Unternehmen, die Daten auf elektronischem Weg übermitteln und aufgrund der großen Datenmengen, die von einem Rechner zum anderen gesendet werden, ist die sichere Übertragung von Daten in praktisch allen Branchen zu einem zentralen Thema für Geschäftsanwender geworden.

Eine digitale Signatur wird durch eine Reihe mathematischer Prozesse erstellt, die Daten (z.B. ein Word-Dokument, eine PDF- oder XML-Datei) in einen eindeutig verschlüsselten "Message Digest", also Nachrichtenextrakt, transformieren. Der Absender verschlüsselt den Message Digest (im Allgemeinen wird das als die digitale Signatur bezeichnet - die Begriffe werden in diesem Artikel synonym verwendet), hängt ihn an die Nachricht an oder bettet ihn in eine Datei ein und sendet das Paket an den gewünschten Empfänger. Beim Empfang des Pakets und der Entschlüsselung des Message Digest kann ermittelt werden, ob die Daten authentisch und unversehrt sind.

Wenn die digitale Signatur mit der Identität des Absenders übereinstimmt, so ist mit einigermaßen großer Sicherheit gewährleistet, dass sie von der Person gesendet wurde, der die digitale Signatur zugeordnet wurde (im schlimmsten Fall hatte der tatsächliche Absender Zugriff auf die digitale Identität des vermeintlichen Absenders). Wenn der empfangene Message Digest-Wert mit dem vom Empfänger des Dokuments berechneten Message Digest-Wert übereinstimmt, so wurde das Dokument nach seiner digitalen Signierung nicht mehr geändert.

Die Hashfunktion

Eine Datei (oder eine andere Datensammlung) wird mit Hilfe einer als "Hash" bezeichneten mathematischen Funktion in einen Message Digest transformiert. Die Hashfunktion reduziert die Datei zu einer kleineren mit einer festgesetzten Bit-Anzahl. Die kleinere Datei enthält eine Abbildung des Inhalts des aktuellen Dokuments - vergleichbar einem Morse-Code.

Die Hashfunktion wird wie jede andere mathematische Formel verwendet - das Ergebnis (der Message Digest / die digitale Signatur) hängt vom Operanden (der Datei) ab, auf die die Funktion angewendet wird. So wie die mathematischen Funktion "mal sieben" 49 ergibt, wenn der Operand sieben ist und 35, wenn der Operand fünf ist, so wird mit der Hashfunktion auf Basis des Dateiinhalts ein eindeutiger Message Digest-Wert erzeugt.

Die mit der Hashfunktion erzeugte digitale Signatur, die oft auch als "digitaler Fingerabdruck" bezeichnet wird, ist immer eindeutig, da die einzelnen Dateien einen eindeutigen Inhalt und eindeutige Charakteristiken haben.

Es werden verschiedene Hashfunktionen verwendet, darunter MD5 von Rivest, mit der eine Datei auf einen 128-Bit Message Digest reduziert wird und der Secure Hash Algorithm (SHA) von NIST, mit dem ein 160-Bit Message Digest erzeugt wird.

Es handelt sich bei der Hashfunktion nicht nur um einen "kollisionsfreien" Algorithmus, mit dem ein völlig eindeutiger Message Digest-Wert erzeugt wird, sondern es sollte auch nicht möglich sein, ein Reverse Engineering an der mit der Hashfunktion erzeugten digitalen Signatur durchzuführen. Anders ausgedrückt, ist es nahezu unmöglich anhand des Ergebnisses der Hashfunktion (d.h. anhand des Message Digest-Werts / der digitalen Signatur) das Dokument oder eine andere Sammlung von Daten zu rekonstruieren.

Verschlüsselung

Sobald der Message Digest von der Hashfunktion erzeugt wurde, wird er verschlüsselt.

Um eine Nachricht zu verschlüsseln, benötigt eine Person eine eindeutige digitale Identität, an die sie gebunden ist (vergleichbar einer Sozialversicherungsnummer). Für diesen eindeutigen Identifier wird ein Paar "Schlüssel", ein privater (den nur die einzelne Person kennt) und ein öffentlicher (der von Personen verwendet wird, die verschlüsselte Nachrichten vom Inhaber des privaten Schlüssels erhalten, bzw. an diesen senden) erzeugt.

Bei den Schlüsseln handelt es sich eigentlich um miteinander verknüpfte Algorithmen, mit denen Daten (z.B. der Inhalt der Nachricht) in ein für den Menschen nicht entzifferbares Format transformiert und anschließend wieder zurücktransformiert werden. Der von der anderen Person verschlüsselte Inhalt kann nur mit dem dazugehörigen Schlüssel leserlich gemacht werden.

Die Generierung, Zuweisung und Verwaltung eindeutiger digitaler Identifier und die Ausstellung von Schlüsseln obliegt staatlich anerkannten Stellen, den sogenannten Zertifizierungsstellen (z.B. Thawte, Symantec oder Microsoft Certificate Services, die auf Windows Server Betriebssystemen verwendet werden). Diese Stellen und die Richtlinien für die Herausgabe von digitalen Identitätszertifikaten bilden einen großen Teil der Public Key Infrastructure (PKI), die den Einsatz von digitalen Signaturen und anderen Sicherheitsmaßnahmen möglich macht.

Nachdem die Hashfunktion auf die Datei angewendet wurde und der Message Digest erzeugt wurde, verschlüsselt der Absender diesen mit Hilfe seines eindeutigen privaten Schlüssels. Die digitale Signatur kann im Anschluss an die Verschlüsselung in die Datei eingebettet werden (enveloped) oder in Form einer separaten Datei (detached) daran angehängt werden. Anschließend wird das Paket an den gewünschten Empfänger gesendet.

Bei Erhalt "entsperrt" der Empfänger den Message Digest mittels eines öffentlichen Schlüssels, der mit dem privaten Schlüssel des Absenders verknüpft ist (asymmetrische Kryptografie). Wenn die digitale Signatur mit dem öffentlichen Schlüssel erfolgreich entschlüsselt werden kann, so wurde die Datei tatsächlich von der Person gesendet, der das digitale Identitätszertifikat zugeordnet ist (oder im schlimmsten Fall von jemandem, der Zugang zu diesem Identitätszertifikat hat).

Beachten Sie bitte, dass es einen alternativen Verschlüsselungsprozess gibt, in dem Absender und Empfänger zum Verschlüsseln und Entschlüsseln der Datei denselben Schlüssel verwenden (symmetrische Verschlüsselung). Dieses Verfahren wird jedoch von digitalen Signaturen, die auf einer Verbindung zwischen einem digitalen Identitätszertifikat und einer Person beruhen und damit das Prinzip der Nachweisbarkeit gewährleisten, nicht unterstützt. In anderen Worten: Ein Absender, dessen digitale Signatur an eine Datei angehängt wurde, kann nicht abstreiten, dass er die Datei gesendet hat, da seine "digitale DNA" damit verknüpft ist.

Sobald der Message Digest-Wert entschlüsselt wurde, steht fest, dass die digitale Signatur authentisch ist und es kann festgestellt werden, ob die Datei unverändert geblieben ist.

Neuberechnung des Message Digest-Werts

Wie schon oben erwähnt, wird der Message Digest-Wert / die digitale Signatur durch Anwendung einer Hashfunktion auf die Datei erzeugt.

Bei Erhalt der Datei und Entschlüsselung der digitalen Signatur durch den Empfänger wird dieselbe Hashfunktion erneut angewendet. Wenn der vom Empfänger erzeugte Message Digest mit dem Message Digest der Datei identisch ist, wurde diese nach dem Anhängen bzw. der Einbettung der digitalen Signatur nicht mehr geändert. Falls die Originalsignatur und die neu erstellte digitale Signatur nicht miteinander übereinstimmen, wurde die Datei in irgendeiner Form geändert.

Nähere Informationen zu digitalen XML-Signaturen finden Sie in unserer Sammlung technischer Leitfäden unter Überblick über die Technologie digitaler XML-Signaturen.

Altova XMLSpy, Altova MapForce, Altova StyleVision und Altova Authentic unterstützen digitale XML-Signaturen. Klicken Sie bitte, um mehr über digitale XML-Signaturen in XMLSpy, MapForce, StyleVision und Authentic zu erfahren.