Digitális aláírás

A HupWiki-ből...

A PKI egyszerű alkalmazása üzenethitelesítésre:

  • a hitelesíteni kívánt üzenetről a küldő egy hashfüggvénnyel egy ún. lenyomatot (digest) készít
  • a lenyomatot kódolja a saját titkos kulcsával, ennek eredménye az aláírás
  • a nyílt üzenetszöveget és az aláírást elküldi

Látható, hogy a titkosság és a hitelesség két független dolog. A címzett a következő módon ellenőrzi az üzenet hitelességét:

  • a nyílt szövegről ő is készít egy lenyomatot
  • a küldő nyílt (tehát mindenki számára ismert) kulcsával dekódolja az aláírást
  • ha az előző két lépés ugyanazt az eredményt adja, akkor biztos lehet benne, hogy az üzenetet a titkos kulcs birtokában levő személy írta alá.

Ameddig tehát a titkos kulcs nem szivárog ki, a küldő le sem tagadhatja, hogy ő küldte az általa aláírt üzenetet.

Személyes eszközök