Ранее мы уже рассказывали о том, что пара открытых–закрытых ключей используется для передачи важной информации. Ключи можно также применять для идентификации отправителя. Ключ не защищает содержимого сообщения, а лишь подтверждает личность отправителя.
Ключ предоставляет возможность аутентификации и обеспечивает целостность данных, но не их конфиденциальность. Данные передаются в открытом формате, а ключ является аналогом подписи в обычном бумажном письме.
Цифровая подпись подразумевает создание 128-ми или 256-ти разрядного ключа сообщения. Это число генерируется при обработке сообщения посредством алгоритма хэширования. Если сообщение отличается от первоначального, ключ будет другим. Сгенерированное число шифруется с помощью закрытого ключа и добавляется в конец сообщения.
Когда адресат получает сообщение, он обрабатывает его посредством алгоритма хэширования и генерирует соответствующее сообщению число. После этого получатель дешифрует подпись с помощью открытого ключа отправителя и сравнивает полученные числа. Если они совпадают, сообщение не изменено и личность отправителя подтверждена.