Da bei der Nachrichtenübermittlung über Kabel die Daten ihr Trägermedium mehrmals wechseln, fehlen den Daten ihnen eigene Charakteristika, die man sonst gewohnt ist (Handschrift, Papierart, Stempel, Siegel, Parfumgeruch, ...). Damit sich der Empfänger sicher ist, daß die Nachricht tatsächlich unverändert und von einem definierten Absender kommt, muß man diesen Nachrichten künstlich solche Eigenschaften wieder aufpfropfen. Nun kann man natürlich nicht einfach zu einer Nachricht schreiben: "Diese Nachricht ist von Cynthia.". Man muß schon etwas mehr tun, denn auch so ein trivialer Zusatz ist ja sofort änderbar.
Man möchte, daß der Nachricht ein einzig ihr zugehöriger "Fingerabdruck" beiliegt, unveränderbar und eindeutig. Sollte die Nachricht oder der Fingerabdruck aber doch geändert werden können, dann möchte man es wenigstens bemerken. Solche Fingerabdrücke gibt es tatsächlich und sie sind unter den verschiedensten Bezeichnungen bekannt. Die allgemeinste Bezeichnung ist wohl "message authentification code", manchmal mit "MAC" abgekürzt.
Im Prinzip geht das Verfahren recht einfach:
Bob kann jedoch im Falle einer Fälschung zwar diese bemerken, aber die Originalnachricht ist nicht rekonstruierbar.
Wie kann man aber sichergehen, daß Eve, die Angreiferin, nicht MAC korrekt berechnen kann, so daß Bob vom Ändern oder gefälschten Absenden nichts bemerkt? Das funktioniert nur, wenn Alice und Bob jeweils einen geheimen Schlüssel besitzen, von dem Eve nichts weiß. Unter dem Kapitel "public key"-Systeme werden wir solche Verfahren kennenlernen. Mit Hilfe eines solchen Fingerabdrucks können beide Eigenschaften, Integrität und Authentizität, gesichert werden.
Die einfachste Art einen solchen Fingerabdruck herzustellen, sind symmetrische Verfahren. Man verschlüsselt einfach den Text und versendet beide, Klartext und Geheimtext. Beachten Sie, daß zur Integritätssicherung und zur Authentikation keine Geheimhaltung nötig sind! Man spricht sich mit dem Partner ab und kann dann den Abdruck zur Integritäts- und Authentizitätssicherung benutzten.
Allerdings kann man nur sich und dem Partner diese Sicherung garantieren. Will man auch Dritten diese Garantien geben, muß man seinen geheimen Schlüssel offenlegen. Er ist danach zu nichts mehr zu gebrauchen, denn er ist nun Dritten bekannt. Um auch Dritten die Sicherung garantieren zu können, ohne seinen geheimen Schlüssel offenlegen zu müssen, werden "public key"-Systeme eingesetzt. Sie lassen genau das zu.
Ein weiterer Nachteil ist, daß der Fingerabdruck stets genausolang ist wie der Text. Bei langen Nachrichten kann das schon lästig werden, es wird immer die doppelte Menge an Text verschickt.
Um sichere und kurze Fingerabdrücke zu erzeugen, werden Hashfunktionen eingesetzt.