Also wenn jemand auch nur ein Bit verändert, dann wird die Signatur und die Verschlüsselung ungültig. Darauf basieren alle Cryptoapps, man kann nicht von der Annahme ausgehen dass es dann noch geht, weil es dann keine Crypto App ist.
Eine signatur auf der Basis von derzeit als sicher geltenden Algos, also Bsp SHA1 oder ähnliches ist deshalb als eindeutig und sicher zu betrachten, da es weder praktische noch teoretische Lösungsansätze in der ganzen weltweiten Wissenschaft dafür gibt.
Wenn also der Leser etwas unsterschreibt, dann ist es von dem Leser welcher es unterschrieben hat und von keinem anderen. Ein Fake ist hier nicht möglich soweit die der Menschheit gegenwärtig zur Verfügung stehenden Kenntnisse und Mittel bekannt sind.
Eine digitale signatur kann nicht gefälscht werden, sonst ist es keine signatur eben.
Bei dem MD5 hash hat man zum Bsp rein teoretisch zwar aufgezeichnet, dass es möglich wäre zwei Nachrichten haben die den gleichen hash ergeben zu produzieren. Zwar hat es kein Computer der Welt bisher geschafft es auch zu tun, aber dadurch ist schon dieser Algo als nicht sicher eingestuft worden.
Merke: ein Bit Veränderung , beendet jede normale Crypto Verbindung.
Und wenn jemand nichts verändert hat, dann ist es noch original, also kein Problem.
Also für Zweifler: Applied Cryptography, by Bruce Schneider oder sonst so was durchblättern.