February 9
Una firma digitale è l'equivalente elettronico di una tradizionale firma scritta. Si è calcolato utilizzando una formula matematica, o algoritmo, e rappresentati in un computer come una stringa di cifre binarie, o applicando un insieme di parametri, detti parametri di dominio "bit". - Che può essere specifico per un singolo utente o condivisa tra un gruppo di utenti - ad un algoritmo di firma digitale, l'utente può verificare l'identità di una firma e l'integrità dei dati firmati.
algoritmi di firma digitale basano su una coppia di chiavi correlate, conosciuti come chiave privata e una chiave pubblica. Ogni firmatario possiede una coppia di chiavi e utilizza la chiave privata, che viene tenuta segreta, per generare una firma digitale. Chi volesse verificare la firma può impiegare la corrispondente chiave pubblica, che viene distribuito gratuitamente dal firmatario. Federal Information Processing Standard (FIPS) negli Stati Uniti approvare tre algoritmi per la generazione, la verifica e la convalida delle firme digitali.
L'algoritmo di firma digitale, come specificato in FIPS 186-3 standard, impiega una funzione, detta funzione hash, per generare una versione condensata dei dati, noto come un digest del messaggio. La funzione di hash trasforma una stringa di caratteri in una chiave più corta, di lunghezza fissa che rappresenta la stringa originale. Il messaggio digest è immessi nel DSA per generare la firma digitale. La firma digitale viene inviato al destinatario, il quale verifica utilizzando la chiave pubblica del firmatario e la stessa funzione di hash.
Il cosiddetto algoritmo di firma digitale RSA - dal nome dei suoi inventori, Ron Rivest, Adi Shamir e Leonard Adleman - è anche approvato da FIPS 186-3 standard. Una chiave pubblica RSA consiste di un coefficiente (o modulo), ottenuta moltiplicando due numeri primi positivi e esponente chiave pubblica. Una chiave privata RSA consiste stesso modulo e esponente chiave privata, che dipende l'esponente chiave pubblica. L'esponente chiave pubblica è tipicamente molto più piccolo del esponente chiave privata, tale verifica di una firma digitale è più veloce di generazione della firma, in primo luogo.
La firma digitale curva ellittica algoritmo è la curva ellittica equivalente di DSA ed è stato proposto per primo dal famoso crittografo Dr. Scott A. Vanstone nel 1992. ECDSA è stato accettato come Istituto Nazionale di Standard e Tecnologia Standard nel 2000. ECDSA richiede che il privato e coppie di chiavi pubbliche vengono generate in relazione a particolari parametri di dominio, che può rimanere invariata per periodi prolungati di tempo.