Kryptographische Funktionen und Algorithmen

Die bereits im Altertum bekannte Kryptographie hat in der modernen Informationstechnik neue Bedeutung gewonnen. Kryptographische Algorithmen werden nicht nur zum Verschlüsseln von Informationen verwendet, sondern z.B. auch zum Erzeugen und Prüfen der digitalen Signatur.

Es gibt symmetrische Systeme, bei denen beide Teilnehmer über denselben Schlüssel verfügen (z.B. DES = Data Encryption Standard) und asymmetrische Systeme (z.B. RSA nach den Erfindern Rivest, Shamir, Adleman), bei denen jeder Teilnehmer ein Schlüsselpaar, bestehend aus einem privaten Schlüssel und einem öffentlichen Schlüssel, erhält. Ein Schlüssel besteht aus beispielsweise 1024 bit beim RSA-Verfahren. Das entspricht etwa einer 300-stelligen Dezimalzahl. Die Rücktransformation einer verschlüsselten Information ohne Kenntnis des Schlüssels ist auch bei bekanntem Algorithmus nicht möglich. Die Sicherheit liegt also in der Geheimhaltung des privaten Schlüssels und wächst mit der Schlüssellänge. Da man sich so lange Schlüssel nicht merken kann, braucht man ein Medium z.B. die Chipkarte, die den geheimen Schlüssel speichert und als Kryptokarte auch den Signiervorgang ausführen kann. Die Chipkarte ist dabei die Schnittstelle zwischen Mensch und Maschine.

Infrastruktur 

Die digitale Signatur kann im einfachsten Fall zwischen zwei Kommunikationspartnern oder in einer geschlossenen Gruppe angewendet werden. Ziel ist jedoch ein offenes System, in dem jeder mit jedem spontan kommunizieren kann, ohne dass vorher eine Beziehung bestanden haben muss. Deshalb ist eine entsprechende Organisation und Infrastruktur notwendig. Dazu gehören:

Einheitliche Verfahren (Algorithmen, Datenstrukturen, Programmschnittstellen), um die Interoperabilität der Systeme sicherzustellen, Gesetze, die die Rechtsverbindlichkeit elektronischer Kommunikation regeln und übergeordnete Instanzen, wie Zertifizierungsdienste und Kartenherausgeber, die zentrale Aufgaben wahrnehmen, z.B. Benutzerregistrierung, Erstellung der Schlüsselpaare und Zertifikate, Führen eines öffentlichen Directorys usw.