Digitális aláírás

A HupWiki-ből...

A PKI egyszerű alkalmazása üzenethitelesítésre:

• a hitelesíteni kívánt üzenetről a küldő egy hashfüggvénnyel egy ún. lenyomatot (digest) készít
• a lenyomatot kódolja a saját titkos kulcsával, ennek eredménye az aláírás
• a nyílt üzenetszöveget és az aláírást elküldi

Látható, hogy a titkosság és a hitelesség két független dolog. A címzett a következő módon ellenőrzi az üzenet hitelességét:

• a nyílt szövegről ő is készít egy lenyomatot
• a küldő nyílt (tehát mindenki számára ismert) kulcsával dekódolja az aláírást
• ha az előző két lépés ugyanazt az eredményt adja, akkor biztos lehet benne, hogy az üzenetet a titkos kulcs birtokában levő személy írta alá.

Ameddig tehát a titkos kulcs nem szivárog ki, a küldő le sem tagadhatja, hogy ő küldte az általa aláírt üzenetet.