ThimschE Geschrieben 13. Mai 2002 Geschrieben 13. Mai 2002 Digitale Signatur Mittels einer elektronischen Unterschrift wird sowohl der Inhalt einer Nachricht als auch die Identität des Benutzers bestätigt. Eine digitale Signatur wird mit dem privaten Schlüssel - und nur mit diesem - erzeugt. Verifiziert werden kann sie ausschließlich mit dem öffentlichen Schlüssel, der zuvor von den Partnern ausgetauscht worden ist. Die Signatur bestätigt dem Empfänger die Authentizität eines Schreibens. Des Weiteren bestätigt der Unterschreibende die Integrität dessen, was er unterschreibt. Da die Unterschrift individuell ist, kann sie auf ihre Echtheit überprüft werden. All dies gilt natürlich nur, wenn das Signaturverfahren vor Manipulation geschützt ist. Ein Nachteil der digitalen Signatur besteht darin, dass es schwer ist, den Unterschied zwischen Kopien und dem Originaldokument zu erkennen. Das Signaturverfahren ist ein asymmetrisches Verfahren, meistens auf Basis des RSA-Datenverschlüsselungsalgoritmus.> RSA ist benannt nach den Entwicklern Ronald Rivest, Adi Shamir und Leonard Adleman. Das RSA - Verfahren ist eigentlich das bekannteste Verfahren und auch das Flagschiff unter den asymmetrischen Verfahren. Ab einer Schlüssellänge von 2048bit kann es als sicher eingestuft werden. Das RSA - Verfahren wird i. d. R. zur Verschlüsselung und Übertragung von symmetrischen Sessionkeys verwendet, weil der mathematische Aufwand für eine Onlineverschlüsselung einfach zu groß ist. DES (Data Encryption Standard) [symmetrische Verschlüsselung] verschlüsselt mit einem 56 Bit-Schlüssel durch vertauschen und ersetzen einzelner Bits in 16 Durchläufen. Inzwischen wird DES nicht mehr als unbedingt sicher betrachtet. Um den erhöhten Sicherheitsanspruch weiter gerecht zu werden, wurde das 3DES (TripelDES)-Verfahren eingeführt. Der Unterschied ist, dass die Schlüsselstärke von 56bit (DES) auf 112bit (2DES) bzw. 168bit (3DES) angehoben wurden. DES ist aufgrund der Geschwindigkeit sehr gut für Onlineverschlüsselung (z. B. im Internetbanking) geeignet. Das Zahlungssystem SET, die Emailverschlüsselung S/MIME und stellenweise auch SSL arbeitet auf der Basis von DES!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden