Digitale Signaturen — Share Your Own Research
Vorwort
Jeder der versucht auf dem neusten Stand der Technik zu sein, trifft auf den Begriff “DYOR; Do Your Own Research”. Nach diesem Motto soll jeder seine Nachforschungen selber durchführen und Schlüsse daraus ziehen. Ganz im Sinne der Blockchain soll jeder selber agieren und nicht dem lautesten Brüllaffen folgen.
Das Nachforschen ist jedoch nur ein Teil. Der gewinnbringende Teil besteht darin, seine Nachforschungen und Erkenntnisse zu teilen.
Share Your Own Research!
Eine kleine Geschichte
Es lebte einst ein Künstler der eine Vorliebe für Wein und gutes Essen hatte. Er war mit dem Pinsel so talentiert, dass man ihn auf der ganzen Welt kannte und auch heute noch immer kennt. Jedoch leider, war er sehr vergesslich und so kam es wie es kommen musste.
Nach einem fröhlichen Abend in seiner liebsten Gaststube bemerkte er, dass sein Bauch voll war. Seine Brieftasche war jedoch leer. Der Gastwirt bot dem Künstler an, die Rechnung mit einer Skizze zu begleichen. Gesagt, getan.
Der Gastwirt warf einen Blick auf die Skizze und fragte wo die wertvolle Unterschrift sei. Der Künstler entgegnete, dass er lediglich seine Rechnung bezahlen wolle und nicht Eigentümer der Gaststube werden wolle.
Zugegeben, die obige Geschichte wird wohl eher die Ausnahme sein, doch die Wichtigkeit der Unterschrift wird deutlich.
Schaut man sich die Unterschrift genauer an, sieht man nicht nur Gekritzel, welches von den Graphologen geliebt wird. Man sieht Identifikation. Die Skizze kann erst dann als Werk des Künstlers identifiziert werden, wenn sie unterschrieben ist. Ein schriftlicher Vertrag entfaltet seine Wirksamkeit erst, wenn die Beteiligten unterschrieben haben. Ein Diplom wird erst dann bewundert, wenn es mit einem aufwendigem Wasserzeichen und einer schönen Unterschrift geschmückt ist.
Die Unterschrift dient zur Identifikation
Willkommen in der digitalen Welt
Egal ob Verträge, Diplome und Zertifikate, Gutachten und Zeugnisse, sie alle könnten digital sein. Sind es aber nicht, weil sie von Hand unterschrieben werden müssen. Nur so wird aus dem Blatt Papier ein Vertrag, ein Gutachten oder ein Diplom.
Wie könnte eine digitale Unterschrift aussehen? Ein Phrase wie z.B. “Unterzeichnet von Max Mustermann”? Oder die Unterschrift ganz einfach in einer Bilddatei speichern?
Wohl eher nicht. Die “copy paste” Funktion dürfte jeder kennen und somit fallen diese Möglichkeiten leider weg.
Wie so oft in der digitalen Welt, liegt auch hier die Lösung in der Kryptographie. Genauer gesagt in der asymmetrischen Kryptographie.
Bei der asymmetrischen Kryptographie hat jeder Benutzer einen eigenen Public Key und einen eigenen Private Key. Der Public Key wird dabei an jeden Benutzer weiter gegeben, nur der Private Key wird geheim gehalten.
Sowohl der Public Key als auch der Private Key können eine Nachricht entweder verschlüsseln oder entschlüsseln. Demnach kann eine Nachricht, welche vom Private Key verschlüsselt wurde nur vom Public Key entschlüsselt werden. Hingegen kann eine Nachricht, welche vom Public Key verschlüsselt wurde, nur vom Private Key entschlüsselt werden.
Am einfachsten kann das Prinzip des Public Key und des Private Key mit Hilfe der Mathematik veranschaulicht werden… Kleiner Scherz, gar nichts auf der Welt kann von der Mathematik verständlich erklärt werden. Ein nicht mathematisches Beispiel ist da schon willkommener.
Anna liebt es mit ihrem Freund Beat Briefe auszutauschen. Was sie jedoch hasst, sind neugierige Eltern. Daher beschliesst Anna eine Box an ihrer Zimmertür anzubringen, welche mit ihrem Vorhängeschloss verschlossen werden kann. Zudem übergibt sie ihr geöffnetes Vorhängeschloss an Beat, den Schlüssel behält Anna jedoch bei sich.
Beat schreibt eines Tages einen Brief für Anna. Diesen legt Beat in Anna’s Box und verschliesst die Box mit dem Vorhängeschloss. Da der Schlüssel im alleinigen Besitz von Anna ist, kann ausser ihre niemand das Vorhängeschloss öffnen und den Brief von Beat lesen.
Das Vorhängeschloss ist der Public Key. Es ist offen, da es lediglich zum verschlüsseln verwendet werden kann. Der Schlüssel ist der Private Key und dient nur zum Entschlüsseln.
Sowohl der Public Key als auch der Private Key haben eine “entweder, oder” Funktion. Entweder verschlüsseln, oder entschlüsseln.
Und so funktioniert funktioniert das Ganze in der digitalen Welt.
Anna verschlüsselt ihre Datei mit ihrem Private Key. Die verschlüsselte Datei schickt sie an Beat weiter, welcher den Public Key von Anna kennt. Beat kann nun mit dem Public Key die verschlüsselte Nachricht von Anna entschlüsseln. Die Datei wurde von Anna signiert.
Angenommen Anna verschlüsselt ihre Datei wiederum mit ihrem Private Key und schickt diese an Beat. Beat erhält eine Nachricht, von welcher er glaubt, dass sie von Anna stammt. Nun versucht er die verschlüsselte Nachricht mit dem Public Key von Anna zu entschlüsseln. Allerdings gelingt ihm dies nicht. Die verschlüsselte Datei lässt sich nicht mit dem Public Key von Anna entschlüsseln. Demnach kann die verschlüsselte Datei unmöglich von Anna stammen.
Sofern sich die verschlüsselte Datei mit dem Public Key entschlüsseln lässt, ist die Identifikation des Versenders gewiss.
Was hat das ganze mit der Blockchain zu tun?
Kurz und Bündig, gar nichts!
Die digitale Signatur funktioniert auch ohne die Blockchain, und wird auch schon lange verwendet. Die Blockchain bietet allerdings eine hervorragende Anwendungsmöglichkeit für die Blockchain.
Digitale Signatur — Anwendung: schreibt…
