Základy kryptografie
Digitálny podpis

Digitálne podpisy sú najdôležitejším výstupom prác na asymetrickej kryptografii , a poskytujú množinu bezpečnostných funkcií, ktoré by bolo náročné alebo doknca nemožné implementovať s využitím iných techník.

Digitálny podpis je elektronický podpis, ktorý môže byť využitý na autentizáciu identity odosielateľa správy alebo osoby podpisujúcej dokument, a eventuálne tiež na zabezpečenie integrity správy.

Digitálne podpisy sa ľahko prenášajú a nemôžu byť napodobnené niekým iným. Majú možnosť zabezpečiť, že originálne podpísaná správa po prijatí nemôže byť odosielajúcim odoprená.

Digitálne podpisy vychádzajú z klasických rukou realizovaných podpisov, ktoré sú využívané na potvrdenie vlastníckych práv alebo potvrdenie obsahu správy. Rukou realizované podpisy by mali mať nasledujúce vlastnosti:

V praxi nie žiadna z týchto požiadaviek u rukou realizovaných podpisov dôsledne splnená a podpis môže byť zdiskreditovaný alebo porušený. Všetky uvedené vlastnosti by mali mať aj digitálne podpisy.

Existujú však niektoré problémy spojené s praktickou realizáciou digitálnych podpisov. Digitálne súbory je možné ľahko kopírovať a časť nejakého dokumentu môže byť presunutá do iného dokumentu, pričom podpísaný dokument môže byť ľahko modifikovaný. Preto musia byť pre digitálny podpis sformulované dodatočné požiadavky:

Digitálny podpis môže byť použitý pre ľubovoľnú správu, či už je šifrovaná alebo nie, aby sa príjemca mohol uistiť o identite odosielateľa a overiť že správa dorazila neporušená.

Existuje niekoľko využiteľných schém pre digitálne podpisy. Jedna z najakceptovanejších schém využíva hašovacie funkcie. V jej prípade musí užívateľ, ktorý chce digitálne podpísať nejaký dokument, vykonať nasledujúce kroky:

Model digitálneho podpisu na báze hašovacej funkcie

Príjemca môže verifikovať autenticitu tohto digitálneho podpisu realizáciou nasledujúcich krokov:

Verifikačný postup pre digitálny podpis na báze hašovacej funkcie

Ak sú otlačky správy získané v predchádzajúcich dvoch krokoch rovnaké, príjemca bude vedieť, že podpísané dáta neboli zmenené.