Sicherheit bei Web Services

Kryptografie und digitale Unterschrift

Zur Realisierung dieser Sicherheitsaspekte gibt es technische Lösungen, die sich in zwei Verfahrensklassen einordnen lassen. Kryptografie und digitale Unterschrift. Während durch kryptografische Bearbeitung der ursprüngliche Nachrichtentext so modifiziert wird, dass er für Dritte nicht lesbar ist, zielt der Einsatz digitaler Unterschriften auf die Bestätigung der Echtheit der inhaltlich unveränderten übermittelten Information.

Vertraulichkeit lässt sich durch klassische Verschlüsselungsmechanismen erreichen, wobei meist das asymmetrische Public-Key-Verfahren eingesetzt wird. Die Verifizierung der Berechtigung (Autorisierung) liegt hauptsächlich in der Domäne digitaler Signaturen. Sie stellen sicher, dass der Sender der ist, für den er sich ausgibt.

Digitale Signaturen gewährleisten auch die Integrität der Daten, decken also Modifikationen auf, die nach dem Versenden vorgenommen wurden. Durch den Vergleich des durch den Autor erstellten und mit versandten Fingerabdrucks mit der durch den Empfänger unter Verwendung derselben mathematischen Funktion erstellten Zusammenfassung lässt sich die Konsistenz von Nachricht und Original ohne großen Aufwand prüfen. Kryptografische Verfahren, Biometrie und digitale Signatur werden in eigenen Beitrag vorgestellt.