Kryptografia-podpisy cyfrowe



	Cyfrowe podpisy Niektóre algorytmy z kluczem publicznym mogš być używane do generowania cyfrowych podpisów. Podpis cyfrowy jest blokiem danych, który został wygenerowany za pomocš okrelonego tajnego klucza oraz istnieje klucz publiczny, który może być użyty do weryfikacji czy podpis został naprawdę wygenerowany za pomocš odpowiadajšcego klucza prywatnego. Algorytm użyty do generowania podpisu musi być taki, że bez znajomoci klucza prywatnego nie jest możliwe stworzenie podpisu, który byłby zweryfikowany jako ważny. Podpisy cyfrowe sš używane do weryfikacji czy wiadomoć naprawdę pochodzi od właciwego nadawcy (zakładajšc, że tylko nadawca zna klucz prywatny odpowiadajšcy jego kluczowi publicznemu). Mogš być również używane do datowania dokumentów: zaufana strona podpisuje dokument i jego datę używajšc klucza prywatnego, w ten sposób powiadczajšc, że dokument istniał w danym czasie. Cyfrowe dokumenty mogš być również używane do sprawdzanie czy klucz publiczny należy do okrelonej osoby. Jest to wykonywane poprzez podpisywanie kombinacji klucza i informacji i jego autorze przez już sprawdzony klucz. Ten z kolei również został potwierdzony przez inny klucz stojšcy wyżej w hierarchii. Na szczycie znajduje się kilka kluczy, które nie sš potwierdzane i które przyjmuje się a priori jako prawdziwe. Cyfrowy podpis jakiego dokumentu jest zwykle tworzony przez obliczenie wycišgu z wiadomoci (message digest) z dokumentu i połšczenie go z informacjš o sygnatariuszu, dacie itp. Wynikowy cišg znaków jest potem kodowany z użyciem klucza prywatnego sygnatariusza za pomocš odpowiedniego algorytmu. Tak zaszyfrowany blok bitów jest włanie podpisem cyfrowym. Jest często rozprowadzany razem z informacjš o kluczu publicznym, który został użyty do jego podpisania. By zweryfikować podpis odbiorca wiadomoci sprawdza najpierw czy klucz należy do osoby, do której powinien (korzystajšc z hierarchii kluczy), a potem deszyfruje podpis używajšc klucza publicznego tej osoby. Jeli wiadomoć zdekoduje się właciwie i informacja pasuje do tej w wiadomoci wówczas podpis jest akceptowany jako ważny.