Dokument signieren (Menü Digitale Signaturen/PKI)

Dokumente oder Nachrichten werden signiert, damit der Empfänger ihre Authentizität sicherstellen kann (inhaltliche Integrität, korrekter Absender).

Weitere Informationen über digitale Signaturen finden Sie im Kapitel "Hashfunktionen und Digitale Signaturen" im Skript. Insbesondere wird dort beschrieben, welche Bedeutung Hashfunktionen für digitale Signaturen haben.

Mit CrypTool werden Signaturverfahren unterstützt, die auf folgenden kryptographisch relevanten Problemen basieren:

Die CrypTool-Implementierung der beiden eben angesprochenen Verfahren basiert auf dem vorläufigen Entwurf (Draft Version 8 – Oktober 1998) der Arbeitsgruppe IEEE P1363 Standard Specifications for Public Key Cryptography. In diesem Entwurf sind die benutzten Elliptischen Kurven Signaturverfahren - die in CrypTool implementiert sind - unter den folgenden Bezeichnungen zu finden:

ECSP-DSA (Elliptic Curve Signature Primitiv – DSA Variante) ist eine Variante des DSA, die sich das Elliptische Kurven-Diskreter Logarithmus-Problem zunutze macht, ansonsten aber dem DSA sehr ähnlich ist.

ECSP-NR (Elliptic Curve Signature Primitiv – Nyberg-Rueppel Variante) ist ein Signaturverfahren, das nach seinen Erfindern (Nyberg und Rueppel) benannt ist.

Wählt man den Befehl Dokument signieren, so wird der Inhalt des gerade in CrypTool aktiven Dokuments mit einem zu wählenden Verfahren und einer zu diesem Verfahren passend gewählten Hashfunktion signiert. Die Auswahl geschieht im Dialog Signatur einer Nachricht erstellen.

Die Ausgabe dieses Befehls erscheint in hexadezimaler Darstellung (siehe ASCII-Tabelle). Darin findet man die Signatur der Nachricht, das benutzte Verfahren, die benutzte Hashfunktion, den Namen, unter dem das benutzte Schlüsselpaar bei der Erzeugung abgespeichert wurde, sowie die signierte Nachricht.

Für ECSP-DSA und ECSP-NR besteht die Signatur einer Nachricht aus zwei Zahlen c und d. Diese Zahlen findet man im Ausgabefenster hinter der Zeichenkette "Signatur:". Dabei gibt [c=] den Beginn der Zahl c an, ebenso steht [d=] für den Beginn der Zahl d. Die beiden Zeichenketten [c=] und [d=] gehören eigentlich nicht zur Signatur – sie dienen lediglich dazu, die beiden Zahlen c und d in der Ausgabe voneinander zu unterscheiden.

Im Kapitel Szenarien gibt es ein Szenario für die Signatur mittels RSA-Verfahren.