Signatursystem
Ein Signatursystem (Authentikationssystem) schützt Nachrichten vor unbemerkter Veränderung. Im Gegensatz zum Kryptosystem geht es lediglich um die Sicherung der Integrität zu übermittelnder Daten. Da Signatursysteme Nachrichten nicht verschlüsseln, werden sie meist in Verbindung mit Kryptosystemen verwendet.Bei einem symmetrischen Signatursystem muss Sender und Empfänger ein geheimer Schlüssel "k" bekannt sein. Der Sender bildet mithilfe von "k" und der zu übermittelnden Nachricht "x" (Klartext) einen Prüfteil (Message Authentication Code, MAC). Übertragen werden nun Klartext und Prüfteil. Bei Erhalt bestimmt der Empfänger aus dem ihm bekannten geheimen Schlüssel und dem übersendeten Klartext selbst den Prüfteil und vergleicht ihn anschließend mit dem übermittelten MAC. Stimmen beide Prüfteile überein, so wurde der Klartext unverändert übertragen. Symmetrische Signatursysteme haben prinzipiell die gleichen Vor- und Nachteile wie symmetrische_Kryptosysteme.
Analog asymmetrischer_Kryptosysteme wird bei asymmetrischen oder digitalen Signatursystemen lediglich ein geheimer Schlüssel benötigt; hier für den Sender. Den Test auf gültigen Prüfteil - der jetzt als Signatur bezeichnet wird - kann prinzipiell jeder durchführen, da der hierfür nötige Schlüssel öffentlich ist. Aus der Verschiedenheit von Generierungs- und Testschlüssel der Signatur leitet sich die Bezeichnung asymmetrisch ab.
Asymmetrische_Signatursysteme haben einen entscheidenden Vorteil: Der Empfänger "E" einer signierten Nachricht (also Klartext und Signatur) kann jedem, der den geheimen Schlüssel des Senders "S" kennt (etwa die zuständige Schlüsselzentrale), beweisen, dass die übermittelte Nachricht von "S" stammt. Denn nur dieser kann mit Kenntnis des geheimen Schlüssel und der entsprechenden Nachricht die Signatur gebildet haben. Dank dieses Umstandes werden digitale Signatursysteme heute zur Abwicklung verbindlicher Rechtsgeschäfte (z.B. im Internet) eingesetzt.
