Digitálny podpis algoritmy a ich vlastnosti

Digitálny podpis je elektronický ekvivalent tradičný podpis . To sa vypočíta pomocou matematického vzorca alebo algoritmu , a predstavoval v počítači ako reťazec binárnych číslic , alebo " kúsky " . Použitím sadu parametrov , ktorá je známa ako parametre domény - ktoré môžu byť špecifické pre jedného užívateľa , alebo rozdelená medzi skupinu užívateľov - do digitálneho podpisu algoritmus , môžu používatelia overiť totožnosť signatára a integritu podpísaných dát . Súkromné ​​a verejné kľúče

digitálny podpis algoritmy sa spoliehajú na dvojicu súvisiacich kľúčov , známy ako súkromný kľúč a verejný kľúč . Každý signatár vlastný pár kľúčov a používa súkromný kľúč , ktorý je držaný v tajnosti , na generovanie digitálneho podpisu . Každý , kto chce overiť podpis môže zamestnať zodpovedajúce verejný kľúč , ktorý je voľne distribuovaný podpisovateľa . Federal Information Processing Standards ( FIPS ) v Spojených štátoch schváliť tri algoritmy pre generovanie , overovanie a overovanie digitálnych podpisov .
DSA

Digital Signature Algorithm , ako je uvedené v FIPS 186-3 štandard , používa funkciu známu ako funkcia hash , generovanie zhustenú verziu dát , známy ako správa digest . Hašovacej funkcie transformuje reťazec znakov do kratšej , pevnej dĺžky kľúča predstavujúca počiatočný reťazec . Hash je vstup do algoritmu DSA na generovanie digitálneho podpisu . Digitálny podpis je odoslaná príjemcovi , ktorý ho overí pomocou verejného kľúča podpisovateľa a rovnakú funkciu hash .
RSA

tzv RSA digitálny podpis algoritmus - pomenovaný po jeho vynálezcovia , Ron Rivest , Adi Shamir a Leonard Adleman - je schválený FIPS 186-3 štandardu . RSA verejný kľúč sa skladá z koeficientu ( alebo modul ) , získaného súčinu dvoch kladných prvočísla a verejného kľúča exponent . RSA súkromný kľúč sa skladá z rovnakého modulu a súkromného kľúča exponent , ktorý závisí na kľúče exponent verejnosti . Kľúčom exponent verejnosti je zvyčajne oveľa menšie ako exponent privátneho kľúča tak , že overenie digitálneho podpisu je rýchlejší ako generovanie podpisu na prvom mieste .
ECDSA

elliptic Curve Digital Signature Algorithm je eliptická krivka ekvivalent DSA a bola prvýkrát navrhnutá preslávený kryptograf Dr Scott A. Vanstone v roku 1992 . ECDSA bol prijatý ako Národný inštitút pre štandardy a technológie štandardu v roku 2000 . ECDSA vyžaduje , aby súkromné ​​a verejné kľúče pary sú generované s ohľadom na konkrétne parametre domény , ktoré môžu zostať pevne na dlhšiu dobu .

• Predchádzajúca strana: Objekt Vs . Predmet Autorizácia 
• Ďalšia strana: Ako môžem zmeniť stav Spool súboru na AS400