Cryptoshop Help! Cryptoshop Contact! Cryptoshop Memo! Cryptoshop Shopping Cart! Place your order! Change to german site!
+ Products
· · · · · · · · · · · · · · · · · · · · · · ·
+ Solution
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Security Targets  
  Security Governance  
  Cryptography  
  Technology  
  Smart Card applications  
  Authentication  
  PKI  
  Certificates  
  Digital Signature  
  Signature Law  
  PKI-Planning  
  How to  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

Digital Signature  |  Long time signatures

Please note, that the Knowledge Base isn't translated to english completely at the moment. You will still find some german texts - we are translating permanently the outstanding parts! Thank you for understanding!

Various digital signatures
 
INFO & KNOWLEGDE
 
Eine digitale Signatur als Analogon zur handschriftlichen Unterschrift sollte einige Anforderungen erfüllen. Anforderungen an die handschriftliche Unterschrift sind weder gesetzlich festgelegt, noch einheitlich verwendet werden, doch wird zumeist zur Authentizität und Verbindlichkeit auch

Verifizierbarkeit: alle Personen müssen in der Lage sein, die Echtheit der Unterschrift zu prüfen; und
Nachrichtenabhängigkeit: die Unterschrift muss sich auf eine bestimmte Nachricht beziehen und von dieser funktional abhängen,

gefordert, welche handschriftliche Unterschriften nur schwer, z.B. mit Unterschriftenblättern, sicherzustellen ist. Mehr dazu in rechtliche Anforderungen an digitale Signaturen. Digitale Signaturen erfüllen diese Eigenschaften viel besser, man beachte aber, dass digitale Signaturen keine Vertraulichkeit sicherstellen.


Alle Versuche mit symmetrischen Verfahren eine digitale Signatur zu konstruieren führen dazu, dass eine dritte vertrauenswürdige Partei herangezogen werden muss, die an der Erzeugung und Überprüfung beteiligt werden muss. Asymmetrische Verfahren bieten daher Vorteile. Die Authentizität und Verbindlichkeit wird so durch die Verwendung eines privaten Schlüssel erreicht, die Verifizierbarkeit mit dem öffentlichen Schlüssel, für die Nachrichtenabhängigkeit werden Hash-Funktionen oder die Verschlüsselung mit dem privaten Schlüssel herangezogen. Grundsätzlich gibt es zwei Arten von digitalen Unterschriften.

- Digital signature giving message recovery
Die Digital zu unterschreibende Nachricht wird in Blöcke geteilt und jeder Block wird einzeln mit dem Schlüssel des Unterzeichners signiert. Eine kryptographische Verkettung oder eine (mitsignierte) Prüfsumme ist empfehlenswert.

- Digital signature with appendix
Aus der zu unterschreibenden Nachricht wird ein kryptographischer Hash bestimmter Länge gebildet, und nur dieses wird mit dem privaten Schlüssel des Unterzeichners verschlüsselt, bzw. signiert - die üblichere Variante. Zur Überprüfung wird aus der Nachricht wiederum der Hash gebildet und mit dem übertragenen signierten Hash-Wert verglichen.

Viel wichtiger als bei handschriftlichen Signaturen gehört zur Überprüfbarkeit der Gültigkeit von digitalen Signaturen auch der Erstellungszeitpunkt der digitalen Signatur, diese können mit Zeitstempeldiensten realisiert werden. Auch dem Umstand, dass solche Unterschriften " ablaufen " muss durch Nachsignierung Rechnung getragen werden.

Wenn andere Sicherheitsziele erreicht werden sollen können besondere Formen von digitalen Signaturen, wie blinde oder duale Signaturen eingesetzt werden.
Digital signature

Digital signature digital Signature with appendix


Blinde Signaturen
Im Bereich des digitalen Geldes und Systemen zu Online Wahlen kommen oft Blinde Signaturen zum Einsatz um das Sicherheitsziel der Anonymität zu erreichen.

Blinde Signaturen haben die grundlegende Eigenschaft, dass der Unterschreibende nicht sieht, was er signiert. Im Grunde wird nicht der Inhalt unterschrieben, sondern die Vorlage durch eine bestimmte Partei. Einerseits soll durch eine Unterschrift des Herausgebers von digitalem Geld die Gültigkeit des Zahlungsmittels bewiesen werden können, andererseits soll die Verwendung des Zahlungsmittels nicht verfolgt werden können. Grundsätzlich unterscheidet man mehrere Typen von blinden Unterschriften obwohl man im Allgemeinen stark blinde Signaturen meint, und nicht verdeckte, oder schwach blinde Signaturen:

stark blinde Signaturen: Auch, wenn der Unterzeichner ein Dokument inklusive seiner Unterschrift sieht, kann er es dem Besitzer nicht zuordnen. Durch Verwendung von "Blendfaktoren" bei der Erstellung bzw. Ausgabe, kann der Ausgebende von digitalen Werteinheiten oder Wahlzetteln später erkennen, dass es sich um gültige Geldeinheiten, oder Wahlzettel handelt, aber nicht an wen er diese ursprünglich ausgegeben hat.

Duale Signaturen
Duale Signaturen sind, von SET (Secure Electronic Transaction) neu eingeführte, kryptographische Verfahren, ähnlich den digitalen Signaturen. Sie dienen dazu, zwei Nachrichten so miteinander zu verbinden, dass der Empfänger nur eine der beiden Nachrichten kennen muss, um die Authentizität des Senders überprüfen zu können.

Bei SET wird so die Information über die Bestellung und die Kreditkarteninformation verknüpft, indem über beide Informationen ein eigener Hash-Wert gerechnet wird und dann auf die Verbindung dieser beiden nochmals ein ("dualer") Hash-Wert gerechnet wird, der sodann mit dem privaten Schlüssel des Bestellenden verschlüsselt wird - "dual signiert". Diese Signatur wird an beide einzelnen Nachrichten angefügt.

Eine dual signierte Nachricht enthält zur Überprüfung der dualen Signatur, zusätzlich zur übertragenen Information den Hash-Wert des anderen Teils. Damit kann der Prüfende den "duale" Hash-Wert erstellen, der mit dem signierten Hash-Wert verglichen werden kann. Fazit: Der Händler kann keine Kreditkarteninformation einsehen, da er nur einen Hash-Wert davon erhält, die Bank sieht keine Bestellung, trotzdem sind beide Informationen verbunden signiert.
Back to previous page!Top of page!To the startpage of Cryptoshop.com!
  Long time signatures  
  Time stamps  
  Secure signature creation unit  
  Security Targets  
  Confidentiality and authenticity  
  Definition: Identity vs. Authenticity  
  Asymmetric  
  Hash  
  Signature Law  
 
Legal notice Terms and Condtitions Consumer notice Privacy Newsletter Copyright © 2004 CRYPTAS. All rights reserved