4.3.1 Sicherheit digitaler Signaturen
In den meisten Fällen wird eine Signaturfunktion eine Zusammensetzung
aus einer Einweg-Hashfunktion und einem unsymmetrischen Verschlüsselungsverfahren
sein (verkürzte Signatur). Damit ist die Signatur abhängig von
der Sicherheit dieser zwei Funktionen.
Im Unterschied zur Verschlüsselung kann eine Signatur durch die
parallele Verwendung zweier Signaturverfahren gestärkt werden.
Anstatt wie bei der Verschlüsselung
Cx = E2k2e(E1k1e(Px))
zu bilden, kann auch
Cx = (Cx1,Cx2)
Cx1 = E1k1e(Px)
Cx2 = E2k2e(Px)
gebildet werden. Auch wenn ein Angreifer in der Lage ist, eine der beiden
Teilsignaturen (Cx1 oder Cx2 ) zu fälschen,
verliert der jeweils andere Teil der Signatur nicht seine Beweiskraft.