Delen via


Digitale handtekeningen

digitale handtekeningen kunnen worden gebruikt om een bericht te distribueren in formulier zonder opmaak wanneer de geadresseerden de afzender van het bericht moeten identificeren en verifiëren. Het ondertekenen van een bericht verandert het bericht niet; het genereert gewoon een tekenreeks voor digitale handtekeningen die u kunt bundelen met het bericht of afzonderlijk verzenden. Een digitale handtekening is een kort stukje gegevens dat is versleuteld met de persoonlijke sleutel van de afzender. Het ontsleutelen van de handtekeninggegevens met de openbare sleutel van de afzender bewijst dat de gegevens zijn versleuteld door de afzender of door iemand die toegang had tot de persoonlijke sleutel van de afzender.

Digitale handtekeningen worden gegenereerd met behulp van openbare sleutel handtekeningalgoritmen. Een persoonlijke sleutel de handtekening genereert en de bijbehorende openbare sleutel moet worden gebruikt om de handtekening te valideren. Dit proces wordt weergegeven in de volgende afbeelding.

een digitale handtekening genereren

Er zijn twee stappen betrokken bij het maken van een digitale handtekening op basis van een bericht. De eerste stap omvat het maken van een hash waarde (ook wel een berichtsamenvatvatinggenoemd) van het bericht. Deze hashwaarde wordt vervolgens ondertekend met behulp van de persoonlijke sleutel van de ondertekenaar. Hier volgt een afbeelding van de stappen die nodig zijn voor het maken van een digitale handtekening.

een digitale handtekening maken op basis van een bericht

Als u een handtekening wilt controleren, zijn zowel het bericht als de handtekening vereist. Eerst moet er een hashwaarde worden gemaakt op basis van het bericht op dezelfde manier als de handtekening is gemaakt. Deze hashwaarde wordt vervolgens geverifieerd op basis van de handtekening met behulp van de openbare sleutel van de ondertekenaar. Als de hash-waarde en de handtekening overeenkomen, kunt u er zeker van zijn dat het bericht inderdaad de ondertekenaar is die oorspronkelijk is ondertekend en dat er niet mee is geknoeid. In het volgende diagram ziet u het proces voor het verifiëren van een digitale handtekening.

een digitale handtekening controleren

Een hashwaarde bestaat uit een kleine hoeveelheid binaire gegevens, meestal ongeveer 160 bits. Dit wordt geproduceerd met behulp van een hash-algoritme. Verderop in deze sectie worden een aantal van deze algoritmen vermeld.

Alle hash-waarden delen de volgende eigenschappen, ongeacht het gebruikte algoritme:

  • De lengte van de hashwaarde wordt bepaald door het gebruikte type algoritme en de lengte ervan verschilt niet met de grootte van het bericht. De meest voorkomende lengten van hash-waarden zijn 128 of 160 bits.
  • Elk paar niet-identieke berichten wordt omgezet in een volledig andere hashwaarde, zelfs als de twee berichten slechts met één bit verschillen. Met behulp van de huidige technologie is het niet haalbaar om een paar berichten te ontdekken die worden vertaald naar dezelfde hash-waarde zonder het hash-algoritme te verbreken.
  • Telkens wanneer een bepaald bericht wordt gehasht met hetzelfde algoritme, wordt dezelfde hashwaarde geproduceerd.
  • Alle hash-algoritmen zijn in één richting. Gezien een hashwaarde is het niet mogelijk om het oorspronkelijke bericht te herstellen. In feite kan geen van de eigenschappen van het oorspronkelijke bericht worden bepaald op basis van de hash-waarde alleen.