A assinatura digital é o equivalente eletrônico de uma assinatura tradicional, escrita . Ele é calculado através de uma fórmula matemática , ou algoritmo, e representado em um computador como uma seqüência de dígitos binários, ou "bits ". Pela aplicação de um conjunto de parâmetros , conhecidos como parâmetros de domínio - o que pode ser específico para um único usuário ou compartilhados entre um grupo de usuários - para um algoritmo de assinatura digital, os usuários podem verificar a identidade do signatário ea integridade dos dados assinados .
Algoritmos de assinatura digital e chaves públicas privadas contam com um par de chaves relacionadas , conhecidas como uma chave privada e uma chave pública. Cada signatário possui um par de chaves e usa a chave privada, que é mantida em segredo , para gerar uma assinatura digital. Qualquer pessoa que pretenda verificar a assinatura pode empregar a chave pública correspondente , que é distribuído gratuitamente pelo signatário . Federal Information Processing Standards ( FIPS ) nos Estados Unidos aprovam três algoritmos para gerar , verificar e validar assinaturas digitais.
DSA
O Digital Signature Algorithm , conforme especificado no FIPS 186-3 padrão , emprega uma função, conhecida como uma função hash , para gerar uma versão condensada dos dados , conhecidos como um resumo da mensagem. A função hash transforma uma seqüência de caracteres em uma chave de comprimento fixo mais curto representando a string original . O resumo de mensagem é introduzida no algoritmo DSA para gerar a assinatura digital . A assinatura digital é enviado para o destinatário, que verifica -lo usando a chave pública do signatário ea mesma função de hash .
RSA
O chamado RSA algoritmo de assinatura digital - em homenagem a seus inventores , Ron Rivest, Adi Shamir e Leonard Adleman - também é aprovado pelo FIPS 186-3 padrão . Uma chave pública RSA consiste em um coeficiente (ou módulo ) , obtido pela multiplicação juntos dois números primos positivos e um expoente chave pública. Uma chave privada RSA consiste do mesmo módulo e um expoente chave privada , a qual depende do expoente chave pública . O expoente chave pública é geralmente muito menor do que o expoente chave privada , de modo que a verificação de uma assinatura digital é mais rápido do que gerar a assinatura , em primeiro lugar .
ECDSA
a assinatura digital de curva elíptica Algoritmo é a curva equivalente elíptica da DSA e foi proposto pela primeira vez pelo famoso criptógrafo Dr. Scott A. Vanstone em 1992. ECDSA foi aceito como um Instituto Nacional de Padrões e Tecnologia Padrão em 2000. ECDSA requer que os pares de chaves públicas e privadas são geradas em relação a determinados parâmetros de domínio, que pode permanecer fixo por períodos prolongados de tempo.