Цифровая подпись – что это?

Цифровая подпись – это реквизит электронного документа. С помощью закрытого ключа информация криптографически преобразуется и формируется этот реквизит. Он необходим, чтобы проверить:

  • авторство информации (принадлежит ли подпись владельцу сертификата ключа подписи);
  • целостность (нет ли искажения информации после подписи);
  • неотказуемость (если информация успешно прошла проверку, то подпись подтверждается).

Такая подпись представляет собой набор битов, который вычисляется уникально для каждой подписи. Для работы с ней можно использовать секретный ключ, но можно обойтись и без него. В последнем случае пользователь сможет узнать только, была ли информация изменена или нет. Используя секретный ключ, можно не только проверить целостность, но и узнать авторство и источник информации.

Как создается цифровая подпись?

Сначала происходит процесс хеширования сообщения, то есть от него подсчитывается хеш-функция. Затем происходят криптографические шифрования с помощью закрытого ключа (он хранится только у пользователя, это инструмент для создания подписей).

Существует большое количество схем для ее создания. Но всех их объединяет одно – условие стойкости. Поэтому в основе цифровой подписи лежит сложная математическая задача (факторизация больших чисел, дискретное логарифмирование).

Проверить подпись можно с помощью открытого ключа, когда она вместе с сообщением поступит на проверку. Открытый ключ хранится в свободном доступе и служит для идентификации того, кто поставил подпись.

Ускоряй взросление общества