Kryptografie
Digitale Signatur
Auch bekannt als: Kryptografische Signatur, Public-Key-Signatur
Definition
Asymmetrisches kryptografisches Verfahren, das Authentizität, Integrität und Nichtabstreitbarkeit einer Nachricht oder eines Dokuments belegt.
Beispiele
- TLS-Serverzertifikate werden mit ECDSA- oder RSA-Signaturen ausgestellt und validiert.
- Apples Notarisierung signiert macOS-Binärdateien, um Nutzern bekannten Entwickler-Ursprung zuzusichern.
Verwandte Begriffe
Public-Key-Kryptographie
Zweig der Kryptographie, der mit Paaren aus öffentlichem und privatem Schlüssel Verschlüsselung, Schlüsseltausch, digitale Signaturen und Authentifizierung ohne vorab geteiltes Geheimnis ermöglicht.
RSA-Algorithmus
Public-Key-Algorithmus von Rivest, Shamir und Adleman (1977), dessen Sicherheit auf der Schwierigkeit beruht, das Produkt zweier großer Primzahlen zu faktorisieren.
ECDSA
Elliptische-Kurven-Variante des Digital Signature Algorithm, in FIPS 186 standardisiert, mit kompakten Signaturen, deren Sicherheit auf dem diskreten Logarithmus elliptischer Kurven beruht.
Kryptographische Hashfunktion
Deterministische Einwegfunktion, die Eingaben beliebiger Länge auf einen festen Digest abbildet und gegen Urbilder, zweite Urbilder und Kollisionen resistent ist.
Post-Quanten-Kryptografie
Klassische kryptografische Algorithmen, die sowohl gegen klassische als auch gegen großskalige Quantencomputerangriffe sicher bleiben sollen.
Public-Key-Infrastruktur (PKI)
Gesamtsystem aus Richtlinien, Software, Hardware und vertrauenswürdigen Instanzen, das digitale Zertifikate ausstellt, verteilt, prüft und widerruft, die Identitäten mit öffentlichen Schlüsseln verknüpfen.