Первый вопрос, который может прийти на ум — если это какой-то набор символов или картинка, или просто набор байтов, то почему нельзя их скопировать с одного документа и вставить в другой. И, если это действительно так, то какой прок от такой подписи?

Здесь вы исходите из того, что цифровая подпись это нечто постоянное, как один тот же иероглиф, который вы ставите ручкой под документами.

Но это не так. Цифровая подпись это хитрая смесь подписываемого документа и вашего вашего пароля, т.е. она зависит от того, какой документ вы подписываете, и подпись под одним документом совсем не подходит к другому, даже если в нем изменена только одна буква или запятая. И создать такую подпись (смесь) можете только вы, т.к. никто другой вашего пароля не знает.

Но если подпись каждый раз выглядит по другому, то возникает другой вопрос: как узнают, что это именно ваша подпись?

Проблема решается так — создаются два пароля:

1. Первый пароль используется для создания хитрой смеси текста и этого пароля с помощью специальной программы;
2. Второй пароль возвращает смесь назад к оригинальному тексту, что позволяет убедиться, что смесь создана первым паролем. Этот пароль раздаётся всем, кто может быть заинтересован в проверке вашей подписи.

У этой пары паролей есть очень важное свойство: Если первый вы придумываете, то второй зависит от первого и вычисляется с помощью той же программы. Однако, вычислить первый пароль из второго невозможно. Доказано математически.

Если вы надежно храните первый пароль в секрете, то только вы можете создать специальную смесь, которая дешифруется вашим вторым паролем. Поэтому любой, у кого есть ваш второй пароль, может попытаться дешифровать вашу смесь что бы убедиться, что она создана именно вами. Вот и все!

нравится(0)не-а(0)