251693

Neue Anwendungen der Kryptografie

Diente die Kryptografie jahrtausendelang nur dem Codieren von Informationen, so entdeckte man im Zeitalter von DES und RSA weitere interessante Anwendungen. Zu den wichtigsten gehört, daß sich viele Public-Key-Verfahren auch zum Erzeugen digitaler Signaturen verwenden lassen. Eine digitale Signatur ist nicht etwa eine eingescannte Unterschrift, sondern ein mathematisches Verfahren mit Eigenschaften, die einer Unterschrift vergleichbar sind. Hierbei werden ein privater Schlüssel zum Unterschreiben und ein öffentlicher Schlüssel zur Überprüfung der Signatur eingesetzt. Das RSA-Verfahren bietet genau diese Funktionalität, wenn die Verwendung der Schlüssel vertauscht wird: Das Signieren entspricht dem Verschlüsseln einer Nachricht mit einem privaten Schlüssel, das Überprüfen dem Decodieren mit dem öffentlichen Schlüssel. Das Resultat ist beachtlich: "Eine digitale Signatur bietet erheblich mehr Sicherheit als eine Unterschrift von Hand", versichert Wendelin Bieser vom Bundesinnenministerium . "Experten vom Bundesamt für Sicherheit in der Informationstechnik, vom BKA und aus der Industrie sind sich da einig."

Digitale Signaturen lösen auch ein fundamentales Problem aller Public-Key-Verfahren. Wie, so lautet die Frage, läßt sich ein öffentlicher Schlüssel zweifelsfrei seinem Besitzer zuordnen? Die Lösung sind sogenannte digitale Zertifikate. Dabei handelt es sich um Datensätze, die den Namen eines Schlüsselbesitzers und seinen Signaturschlüssel enthalten und die von einem unabhängigen Dritten digital signiert sind. Das Ausstellen eines digitalen Zertifikats wird von einem Trust-Center übernommen.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
251693