En digital signatur er den elektroniske ækvivalent til en traditionel , skriftlig underskrift. Det beregnes ved hjælp af en matematisk formel eller algoritme , og er repræsenteret i en computer som en streng af binære cifre , eller ved at anvende et sæt af parametre , kendt som domæne parametre " bits . " - Som kan være specifikke for en enkelt bruger eller delt mellem en gruppe af brugere - for at en digital signatur algoritme , kan brugerne kontrollere identiteten af en underskriveren og integriteten af de underskrevne data. Private og offentlige nøgler
Digital signatur algoritmer er afhængige af et par af forbundne nøgler , kendt som en privat nøgle og en offentlig nøgle. Hver signatar ejer et sæt nøgler og bruger den private nøgle , der er hemmelig , for at generere en digital signatur. Enhver, der ønsker at verificere signaturen kan ansætte tilsvarende offentlige nøgle, som frit distribueres af underskriveren . Federal Information Processing Standards ( FIPS ) i USA godkender tre algoritmer til generering , verificering og validering af digitale signaturer .
DSA
Digital Signatur algoritme , som specificeret i FIPS Standard 186-3 , beskæftiger en funktion , der er kendt som en hash-funktion til at generere en komprimeret version af data , der er kendt som en besked fordøje . Hashfunktionen forvandler en streng af tegn til en kortere , fast længde nøgle der repræsenterer den oprindelige streng. Message Digest er input til DSA algoritme til at generere den digitale signatur . Den digitale signatur er sendt til modtageren, som kontrollerer det ved hjælp underskriverens offentlige nøgle og samme hash -funktionen.
RSA
såkaldte RSA digital signatur algoritme - opkaldt efter sine opfindere, Ron Rivest , Adi Shamir og Leonard Adleman - er også godkendt af FIPS Standard 186-3 . En RSA offentlig nøgle består af en koefficient ( eller modulus ) , fås ved at multiplicere sammen to positive primtal , og en offentlig nøgle eksponent . En RSA privat nøgle består af samme modul og en privat nøgle eksponent , der afhænger af den offentlige nøgle eksponent . Den offentlige nøgle eksponenten er typisk meget mindre end den private nøgle eksponent, således at verificere en digital signatur er hurtigere end at generere signaturen i første omgang .
ECDSA
den elliptisk kurve Digital Signatur algoritme er den elliptisk kurve svarer til DSA og blev først foreslået af den berømte kryptograf Dr. Scott A. Vanstone i 1992. ECDSA blev accepteret som en Nationale Institut for Standarder og Teknologi Standard i 2000. ECDSA kræver, at den private og offentlige nøglepar genereres i forbindelse med bestemt domæne parametre , som fortsat kan være fastsat for langvarige perioder.