podpis cyfrowy

Podpis cyfrowy stanowi elektroniczny odpowiednik tradycyjnego podpisu odręcznego. Jest to ciąg bitów dołączony do wiadomości odzwierciedlający indywidualną cechę użytkownika (człowieka lub programu) dzięki czemu określa autentyczność nadawcy.

Wymagania stawiane podpisowi cyfrowemu:

• odbiorca wiadomości musi mieć możliwość jednoznacznego określenia nadawcy (autentyczność)
• nikt nie powinien mieć możliwości podrobienia podpisu (nawet odbiorca)
• powinna istnieć możliwość rozstrzygnięcia sporu między nadawcą i odbiorcą, dotyczącego autentyczności podpisu (gdyby nadawca wypierał się autorstwa wiadomości)

Systemy kryptograficzne z kluczem tajnym zapewniają autentyczność danych, ale nie pozwalają na zapewnienie autentyczności nadawcy, bowiem odbiorca może sfałszować wiadomość (ma taki sam klucz jak nadawca). Dlatego też stosowanie podpisów cyfrowych w takich systemach wymaga wprowadzenia dodatkowych zabiegów (np. wprowadzenie bezstronnego pośrednika dostarczającego wiadomości użytkownikom, którzy mają własne tajne klucze udostępniane tylko pośrednikowi).

Podpisy cyfrowe stosuje się zazwyczaj w systemach kryptograficznych z kluczem publicznym, gdyż ich właściwości umożliwiają proste zapewnienie autentyczności.

• kryptografia (szyfrowanie)
  • klucz tajny (klucz symetryczny)
  • klucz publiczny (klucz niesymetryczny)
  • wiarygodność (poufność i autentyczność)
  • podpis cyfrowy
• kryptoanaliza (rozszyfrowywanie)
  • metody łamania szyfrów
  • techniki łamania szyfrów