• jako uogólnienie pojęcia tzw. sumy kontrobiej. w celu sprawdzana integralności pewnego pakietu danych (np.dla potrzeb profilaktyki antywirusowej lub zwalczania „piractwa" oprogramowania): wartość funkcji skrótu jest obliczana podczas tworzenia oryginalnego pakietu i przechowywana dla potrzeb późniejszej weryfikacji;
• w protokołach kryptograficznych opartych na tzw zobowiązaniach bitowych, w których np. dwa ciągi binarne pochodzące od dwóch różnych podmiotów są konkataiowane (lub łączone w inny sposób) a następnie poddawane działaniu funkcji skrótu; takie rozwiązanie stosuje się przy pewnych schanatach podpisów cyfrowych lub określonych mechanizmach idaityfikacji podmiotów.
Podpis cyfrowy jest środkian (metodą) powiązania tożsamości podmiotu z pewną infonnacją.
M - zbiór wiadomości, które mogą być podpisywane;
S - zbiór clanaitów zwanych podpisami
(np. ciągi binarne o ustalonej dhigości);
Sa - przekształcane ze zbioru Af na zbiór S
(przekształcenie podpisujące dla podmiotu A -utrzymywane w tajemnicy przez podmiot A)\
VA - przekształcane ze zbioru M x S na zbiór {prawda, fałsz }
(przekształcenie weryfiktyące dla podpisów^! -
ujawniane publicznie i wykorzystywane do wayfikacji podpisów
wytworzonych przez podmiot A)
UWAGA: W praktyce Sa jest znanym algorytman zależnym od utrzymywanego w sekrecie klucza kt
[_Pizekształcenia SA i VA tworzą schemat (mechanizm) podpisu cyfrowego dla podmiotu A._]
Procedura podpisyiyania madom ości:
Podmiot A wytwarza podpis cyfrowy dla wiadomości m e M
• obliczając wartość s = S,( m );
• wysyłając parę (m. s). gdzie s jest podpisem wiadomości m ProLejbiraweryfik acji podpisu:
Podmiot B (weryfikator) w celu zwayfikowania podpisu A "złożonego" na wiadomości m
• p ozys kuj e funkcj ę weryfikuj ąc ą VA;
• oblicza wartość u = VA(m,s );
• jeżeli u prawda . to akceptuje podpis „złożony" przez A na wiadomości m . w przeciwnym przypadku ( u =fałsz ) odrzuca podpis (uznaje go za nieprawdziwy).
Właściwości wymagane od funkcji podpisującej i weryfikującej:
• s jest ważnym podpisan podmiotu A na wiadomości m <=>
<=> VA( m, s) prawda
• obliczaiiowo niewykonalne jest wyaiaczaiie dla dowolnej wiadomości m e M przez podmiot inny niż A takiej wartości s. że:
VA( m, s) - prawda