Home ___ Zahlungssysteme im Internet
Inhaltsverzeichnis ___ 4. Sicherheit und Vertrauen ___ 4.5 Authentisierung
4.5 Authentisierung
"Allgemein bedeutet Authentisierung nachzuweisen, daß eine Nachricht von dem Sender kommt, von dem sie zu sein vorgibt." [Merz99]
Im Internet haben sich hierfür die elektronischen Signaturen durchgesetzt. Diese sollten im Allgemeinen folgende Eigenschaften aufweisen: [Ding97]
- Authenzität - Dem Empfänger wird bestätigt, daß das Dokument von dem Sender stammt.
- Fälschungssicherheit - Nur der Sender darf die Möglichkeit besitzen seine Dokumente zu unterzeichnen.
- Die Signatur darf nicht auf ein anderes Dokument übertragen werden können.
- Nach der Unterzeichnung darf ein Dokument nicht mehr geändert werden können.
- Die Unterschrift darf nicht mehr zurückgenommen werden können, d. h. der Unterzeichner darf im Nachhinein seine Unterschrift nicht leugnen können.
Mit asymmetrischen Verschlüsselungsverfahren, wie z. B. RSA, können all diese Bedingungen erfüllt werden. Sie arbeiten folgendermaßen. Der Sender berechnet den Hashwert aus seinem Dokument und verschlüsselt diesen mit seinem Private Key, den ja nur er kennt. Sobald der Empfänger das Dokument und den verschlüsselten Hashwert erhält, errechnet auch dieser den Hashwert aus dem Dokument. Nun braucht er nur noch mit dem Public Key des Empfängers den Hashwert zu entschlüsseln und mit seinem berechneten zu vergleichen. Sind sie identisch, so stammt die Unterschrift eindeutig vom Sender. Vorausgesetzt ist natürlich, daß der öffentliche Schlüssel des Senders auch wirklich von ihm stammt. Dies wird aber von Vermittlern zertifiziert. Vergleiche Abb.5.
Abbildung 5: digitale Signatur
4.6 Zertifikate
last update on 23rdof January 2001
Copyright 2001 von Marc Grieser
BA-Student der Fachrichtung Wirtschaftsinformatik