Rechnernetze

Digitale Unterschrift

Damit B im Streitfall beweisen kann, dass eine Information H von A gesendet wurde, kann eine authentisierte Datenübertragung verwendet werden, wobei jedoch der Schlüssel k_{e_A} sowohl authentisiert als auch notarisiert werden muss, d.h. eine glaubwürdige Instanz kann bestätigen, dass k_{e_A} tatsächlich ein offener Schlüssel von A zu dem Zeitpunkt der Kommunikation war.

A Þ k_{e_A} Þ B

A erzeugt D_{k_dA}(H) Þ D_{k_dA}(H) Þ H = E_{k_eA}(D_{k_dA}(H)) erzeugt von B

Da D_{k_dA}(H) außer von A von keinem anderen erzeugt werden kann, kann B durch Vorlegung von D_{k_dA}(H) und k_{e_A} beweisen, dass der Text H von A stammt. Damit B nicht selbst den Text D_{k_dA}(H) erzeugen kann, muss k_{e_A} authentisiert und notarisiert von A stammen.

Dieses wird heute durch Zertifizierungsstellen erledigt, bei denen sich eine Person bzw. Institution einen öffentlichen Schlüssel zertifizieren lassen kann. Eine andere Stelle kann sich dann von der Zertifizierungsstellen die Richtigkeit des öffentlichen Schlüssels k_{e_A} bestätigen lassen.

Digitale Unterschriften werden heute z.B. durch den DSA (Digital Signature Algorithm) im öffentlichen Verkehr verwendet, wozu es einen Standard DSS (Digital Signature Standard) gibt.