אימות ומניעת יכולת התכחשות
חתימה דיגיטלית נוצרת על ידי הרצת אלגוריתם הכולל פונקצית האש ( hash ) על הודעת הדוא"ל, או על כל מסמך טקסטואלי. פונקצית האש הינה פעולת ערבול מתמטית חד כיוונית שבסופה מתקבל ערך מתמטי מסוים המייצג את ההודעה. שינוי בארגומנט של פונקצית ההאש, קרי בהודעת הדוא"ל עצמה, ולו הקטן ביותר, יעיד על כך שקיימת פגיעה באותנטיות של המסר. פונקצית ההאש היא אמנם חד-כיוונית במובן זה שניתן להפיק תמצית מן ההודעה, אולם אין דרך ידועה לחזור להודעה מן התמצית. בהמשך לערבול ההודעה על ידי פונקצית ההאש, היא מוצפנת על ידי מפתחו הפרטי של שולח ההודעה. הצפנת זו של תמצית הודעת הטקסט, יוצרת את החתימה הדיגיטלית עבור הטקסט.
את פענוח החתימה הדיגיטלית ניתן לבצע אך ורק על ידי המפתח הציבורי השייך לשולח ההודעה. נמען ההודעה מפענח את החתימה הדיגיטלית על ידי המפתח הציבורי, ומחשב מחדש את תמצית ההודעה על ידי הרצת אלגוריתם ההאש. לבסוף מושווית תוצאת חישוב תמצית ההודעה לתוצאת פענוח החתימה הדיגיטלית. התאמה בין שתי התוצאות מעידה על אותנטיות ההודעה. היות שהמפתח הציבורי של שולח הודעת הטקסט משמש לאימות החתימה, חייבת הודעת הטקסט להיות חתומה באמצעות המפתח הפרטי, המצוי בידיו בלבד. ככלל, משולב תהליך האימות הנ"ל בשלמותו, בכל יישום הדורש אבטחה, ובפרט באפליקציות לניהול דוא"ל.
גולשים מקוונים: 5