Sicherheit der Signaturfunktionen

5.2.2.3 Sicherheit der Signaturfunktionen

Setzt sich die Signaturfunktion aus einer Hashfunktion und einer asymmetrischen Verschlüsselungsfunktion zusammen, müßte der Verlust der Sicherheit dieser beiden Funktionen unabhängig voneinander betrachtet werden. Da im beschriebenen Protokoll außer der Signatur auch immer die signierten Daten selbst enthalten sind, kann ein Angreifer eine Unsicherheit in der Hashfunktion der Signaturfunktion nicht ausnutzen. Er könnte Daten finden, aus denen der gleiche Hashwert wie aus den Originaldaten berechnet wird, doch die Originaldaten kann er nicht ändern. Aus

PE_k = (H(PE_k-1),k,t_k,F_k,S_k,P_k,Sig_{S_k}(P_k),Sig_{F_k}(H(PE_k-1),k,t_k,F_k,S_k,P_k,Sig_{S_k}(P_k)))

könnte beispielsweise

(H(PE_k-1),k,t_k,F_k,S_k,P_k,Sig_{S_k}(P'_k),Sig_{F_k}(H(PE_k-1),k,t_k,F_k,S_k,P_k,Sig_{S_k}(P'_k))),

mit P_k <> P'_k,

Sig_{F_k}

H k t_k F_k S_k P'_k Sig_{S_k}

PE_k-1 H

P'_k

unerkannt gebildete werden. Jedoch niemals

(H(PE_k-1),k,t_k,F_k,S_k,P'_k,Sig_{S_k}(P'_k),Sig_{F_k}(H(PE_k-1),k,t_k,F_k,S_k,P'_k,Sig_{S_k}(P'_k))),

denn mit P'_k, verändert sich auch der vom Protokollführer signierte Verkettungswert H(PE_k) des folgenden Protokolleintrages und damit auch alle anderen folgenden Protokolleinträge.

weiter

Inhaltsverzeichnis