Digitale Signatur
Was ist Digitale Signatur?
Digitale SignaturAsymmetrisches kryptografisches Verfahren, das Authentizität, Integrität und Nichtabstreitbarkeit einer Nachricht oder eines Dokuments belegt.
Eine digitale Signatur wird erzeugt, indem eine Nachricht gehasht und der Hashwert mit dem privaten Schlüssel des Unterzeichners verschlüsselt wird; wer den passenden öffentlichen Schlüssel besitzt, kann die Signatur prüfen und erhält damit Authentifizierung, Integrität und Nichtabstreitbarkeit. Übliche Algorithmen sind RSA-PSS, RSA-PKCS#1 v1.5, ECDSA (über P-256/P-384), EdDSA (Ed25519, Ed448) sowie das NIST-Post-Quantum-Verfahren ML-DSA (CRYSTALS-Dilithium). Digitale Signaturen tragen TLS-Zertifikate, Code-Signing, Softwareupdates, Blockchain-Transaktionen sowie E-Mail-Standards wie S/MIME und DKIM. Ihre Sicherheit beruht auf der Schwierigkeit von Faktorisierung bzw. diskretem Logarithmus und auf kollisionsresistenten Hashfunktionen; Quantencomputer werden klassische Verfahren brechen, weshalb die Migration zu ML-DSA und SLH-DSA bereits begonnen hat.
● Beispiele
- 01
TLS-Serverzertifikate werden mit ECDSA- oder RSA-Signaturen ausgestellt und validiert.
- 02
Apples Notarisierung signiert macOS-Binärdateien, um Nutzern bekannten Entwickler-Ursprung zuzusichern.
● Häufige Fragen
Was ist Digitale Signatur?
Asymmetrisches kryptografisches Verfahren, das Authentizität, Integrität und Nichtabstreitbarkeit einer Nachricht oder eines Dokuments belegt. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet Digitale Signatur?
Asymmetrisches kryptografisches Verfahren, das Authentizität, Integrität und Nichtabstreitbarkeit einer Nachricht oder eines Dokuments belegt.
Wie schützt man sich gegen Digitale Signatur?
Schutzmaßnahmen gegen Digitale Signatur kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Digitale Signatur?
Übliche alternative Bezeichnungen: Kryptografische Signatur, Public-Key-Signatur.