Sicherheit digitaler Signaturen

4.3.1 Sicherheit digitaler Signaturen

In den meisten Fällen wird eine Signaturfunktion eine Zusammensetzung aus einer Einweg-Hashfunktion und einem unsymmetrischen Verschlüsselungsverfahren sein (verkürzte Signatur). Damit ist die Signatur abhängig von der Sicherheit dieser zwei Funktionen.
Im Unterschied zur Verschlüsselung kann eine Signatur durch die parallele Verwendung zweier Signaturverfahren gestärkt werden.
Anstatt wie bei der Verschlüsselung

C_x = E2_{k2_e}(E1_{k1_e}(P_x))

zu bilden, kann auch

C_x = (C_x1,C_x2)

C_x1 = E1_{k1_e}(P_x)
C_x2 = E2_{k2_e}(P_x)

gebildet werden. Auch wenn ein Angreifer in der Lage ist, eine der beiden Teilsignaturen (C_x1 oder C_x2 ) zu fälschen, verliert der jeweils andere Teil der Signatur nicht seine Beweiskraft.

weiter

Inhaltsverzeichnis