DSS (Digital Signature Standard)

Digital Signature Standard (DSS) ist der DSA (Digital Signature Algorithm), der von der NSA (National Security Agency) entwickelt wurde, um eine digitale Signatur zu erstellen, mit der man elektronische Dokumente authentifizieren kann. DSS wurde vom NIST (National Insitute of Standards and Technology) im Jahre 1994 auf den Weg gebracht. Es hat sich zum Standard für die US-Regierung etabliert, um damit elektronische Dokumente zu authentifizieren. DSS ist in FIPS (Federal Information Processing Standard) 186 spezifiziert.

Bei DSS handelt es sich um ein Paar an großen Zahlen, die mithilfe des speziellen Algorithmus innerhalb der vorgegebenen Parameter berechnet werden. Somit lässt sich die Unterschrift authentifizieren, was wiederum die Integrität der angehängten Daten unter Beweis stellt. Die digitalen Signaturen werden mittels DSA generiert und auch verifiziert. Signaturen werden zusammen mit einem so genannten Private Key (privater Schlüssel) benutzt. Jeder Anwender hat dabei sein eigenes Schlüsselpaar, das aus einem Public Key (öffentlicher Schlüssel) und einem Private Key besteht. Letzterer ist nur dem Anwender selbst bekannt. Weil sich die Unterschrift nur von einer autorisierten Person mithilfe deren Private Key erstellen lässt, kann der Public Key von jedermann verwendet werden, um die Signatur zu verifizieren.

Eine Datenzusammenfassung der Informationen (auch Message Digest genannt) wird mithilfe einer Hash-Funktion (der Secure Hash Standard oder SHS, in FIPS 180 spezifiziert) kreiert. Die Datenzusammenfassung wird zusammen mit dem DSA-Algorithmus verwendet, um die digitale Signatur zu erstellen, die zusammen mit der Nachricht verschickt wird. Die Verifizierung der Unterschrift setzt voraus, dass dieselbe Hash-Funktion benutzt wird.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!