Digitálne podpisy sú najdôležitejším výstupom prác na asymetrickej kryptografii , a poskytujú množinu bezpečnostných funkcií, ktoré by bolo náročné alebo doknca nemožné implementovať s využitím iných techník.
Digitálny podpis je elektronický podpis, ktorý môže byť využitý na autentizáciu identity odosielateľa správy alebo osoby podpisujúcej dokument, a eventuálne tiež na zabezpečenie integrity správy.
Digitálne podpisy sa ľahko prenášajú a nemôžu byť napodobnené niekým iným. Majú možnosť zabezpečiť, že originálne podpísaná správa po prijatí nemôže byť odosielajúcim odoprená.
Digitálne podpisy vychádzajú z klasických rukou realizovaných podpisov, ktoré sú využívané na potvrdenie vlastníckych práv alebo potvrdenie obsahu správy. Rukou realizované podpisy by mali mať nasledujúce vlastnosti:
V praxi nie žiadna z týchto požiadaviek u rukou realizovaných podpisov dôsledne splnená a podpis môže byť zdiskreditovaný alebo porušený. Všetky uvedené vlastnosti by mali mať aj digitálne podpisy.
Existujú však niektoré problémy spojené s praktickou realizáciou digitálnych podpisov. Digitálne súbory je možné ľahko kopírovať a časť nejakého dokumentu môže byť presunutá do iného dokumentu, pričom podpísaný dokument môže byť ľahko modifikovaný. Preto musia byť pre digitálny podpis sformulované dodatočné požiadavky:
Digitálny podpis môže byť použitý pre ľubovoľnú správu, či už je šifrovaná alebo nie, aby sa príjemca mohol uistiť o identite odosielateľa a overiť že správa dorazila neporušená.
Existuje niekoľko využiteľných schém pre digitálne podpisy. Jedna z najakceptovanejších schém využíva hašovacie funkcie. V jej prípade musí užívateľ, ktorý chce digitálne podpísať nejaký dokument, vykonať nasledujúce kroky:
Príjemca môže verifikovať autenticitu tohto digitálneho podpisu realizáciou nasledujúcich krokov:
Ak sú otlačky správy získané v predchádzajúcich dvoch krokoch rovnaké, príjemca bude vedieť, že podpísané dáta neboli zmenené.