Skip to content

Was ist eine digitale Signatur und wie beweist sie Herkunft und Integrität?

Kurzantwort

Eine digitale Signatur ist der mit dem privaten Schlüssel des Unterzeichners umgewandelte Hash einer Nachricht. Der Prüfer berechnet den Hash neu, wendet den öffentlichen Schlüssel des Unterzeichners an und prüft auf Übereinstimmung. Da nur der Unterzeichner den privaten Schlüssel besitzt, beweist eine gültige Signatur, dass die Nachricht von ihm stammt (Authentizität), nicht verändert wurde (Integrität) und dass er es nicht glaubhaft abstreiten kann (Nichtabstreitbarkeit).

Interviewer stellen diese Frage, um zu bestätigen, dass du asymmetrische Schlüssel „rückwärts" verstehst – Verschlüsselung nutzt den öffentlichen Schlüssel des Empfängers, das Signieren aber den privaten Schlüssel des Absenders. Diese zu verwechseln ist ein häufiges verräterisches Zeichen.

Wie das Signieren funktioniert

Eine mehrere Megabyte große Datei direkt zu signieren wäre langsam und umständlich, daher berechnet der Unterzeichner zuerst einen kryptografischen Hash der Nachricht – einen kurzen Fingerabdruck fester Länge. Diesen Hash wandelt er dann mit seinem privaten Schlüssel um, um die Signatur zu erzeugen, die zusammen mit der Nachricht reist.

Wie die Verifikation funktioniert

Der Prüfer nimmt die empfangene Nachricht, berechnet ihren Hash unabhängig und wendet den öffentlichen Schlüssel des Unterzeichners auf die Signatur an, um den vom Unterzeichner berechneten Hash wiederzugewinnen. Stimmen die beiden Hashes überein, ist die Signatur gültig. Diese eine Prüfung beweist drei Dinge auf einmal:

  • Integrität – wäre auch nur ein Bit der Nachricht verändert, würde der neu berechnete Hash abweichen und die Verifikation scheitern.
  • Authentizität – nur der Inhaber des privaten Schlüssels konnte eine Signatur erzeugen, die gegen den passenden öffentlichen Schlüssel verifiziert.
  • Nichtabstreitbarkeit – da der private Schlüssel allein dem Unterzeichner gehört, kann er später nicht abstreiten, ihn signiert zu haben.

Warum nicht einfach einen HMAC verwenden?

Ein HMAC beweist ebenfalls Integrität und Authentizität, nutzt aber einen gemeinsamen geheimen Schlüssel – beide Parteien besitzen denselben Schlüssel, also könnte jede das Tag erzeugt haben. Das heißt, ein HMAC kann keine Nichtabstreitbarkeit bieten: In einem Streitfall kannst du nicht beweisen, welche Partei es erstellt hat. Eine digitale Signatur kann das, denn der private Schlüssel gehört genau einer Partei.

Die Vertrauenslücke

Eine Signatur beweist, dass eine Nachricht von demjenigen stammt, der einen bestimmten privaten Schlüssel besitzt – aber nicht, wer diese Person ist. Einen öffentlichen Schlüssel an eine reale Identität zu binden, ist die Aufgabe von Zertifikaten und einer PKI.

Worauf Interviewer achten

Die Richtung privater-Schlüssel-zum-Signieren / öffentlicher-Schlüssel-zum-Verifizieren, das Signieren eines Hashs statt der vollen Nachricht, die drei Garantien und die Abgrenzung der Nichtabstreitbarkeit vom HMAC.

Wahrscheinliche Anschlussfragen

  • Warum signieren wir einen Hash der Nachricht statt der ganzen Nachricht?
  • Wie unterscheidet sich eine digitale Signatur von einem HMAC?
  • Was ist Nichtabstreitbarkeit und warum können symmetrische MACs sie nicht bieten?

Quellen

Zertifizierungen

Erhalte 100 Cybersecurity-Interviewfragen + Antworten

Gib deine E-Mail-Adresse ein und wir senden dir das kostenlose PDF-Paket und das Flashcard-Deck.

Kein Spam. Jederzeit abbestellbar.