Цифровые подписи, основанные на асимметричных криптосистемах
Для формирования системы ЭЦП можно использовать криптографическую систему Ривеста-Шамира-Эйделмана.
Пользователь A вырабатывает цифровую подпись предназначенного для пользователя B сообщения M с помощью следующего преобразования
При этом он использует:
свое
секретное преобразование 
открытое преобразование пользователя B.
Затем он передает пользователю B пару <M, SIG(M)>.
Пользователь B может верифицировать это
подписанное сообщение сначала при помощи своего
секретного преобразования 
с целью получения
и затем открытого 
пользователя A для получения
сообщения M:
Затем пользователь B производит сравнение полученного сообщения M с тем, которое он получил в результате проверки цифровой подписи, и принимает решение о подлинности/подложности полученного сообщения.
В данном случае проверить подлинность ЭЦП может только пользователь B. Если же требуется обеспечение возможности верификации ЭЦП произвольным пользователем (например, при циркулярной рассылке документа), то алгоритм выработки ЭЦП упрощается, и подпись вырабатывается по формуле
а пользователи осуществляют верификацию с использованием открытого преобразования отправителя (пользователя A):
Вместо криптосистемы RSA для подписи сообщений можно использовать и любую другую асимметричную криптосистему. Недостатком подобного подхода является то, что производительность асимметричной криптосистемы может оказаться недостаточной для удовлетворения предъявляемым требованиям.
Возможным решением является применение специальной эффективно вычислимой функции, называемой хэш-функцией или функцией хэширования. Входом этой функции является сообщение, а выходом - слово фиксированной длины, много меньшей, чем длина исходного сообщения. ЭЦП вырабатывается по той же схеме, но при этом используется не само сообщение, а значение хэш-функции от него. Это существенным образом ускорит выработку и верификацию ЭЦП.
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510