verification
|
tõendamine, verifitseerimine Digiallkirja verifitseerimiseks nimetatakse protsessi, kus digiallkirjaga varustatud sõnumi saaja kontrollib, kas allkiri vastab nii saabunud sõnumile kui saatja avalikule võtmele. Selleks dekrüpteeritakse vastuvõetud sõnum saatja avaliku võtme abil ning arvutatakse uuesti sõnumi räsiväärtus sama räsifunktsiooni abil, mida kasutas saatja. Nii saab esiteks kindlaks teha, kas allkiri kuulub tõepoolest sõnumi saatjale, sest avaliku võtme abil saab dekrüpteerida ainult samasse paari kuuluva privaatvõtme abil krüpteeritud sõnumeid. Teiseks saab kindlaks teha, kas sõnumit on vahepeal muudetud, sest sel juhul uuesti arvutatud räsiväärtus ei klapi digiallkirja genereerimisel arvutatud räsiväärtusega. Niisiis tehakse digiallkirja verifitseerimisel kindlaks kaks asja: kas allkiri kuulub tõesti sõnumi saatjale ja kas sõnum ise on tõesti see, mille saatja allkirjastas. See on sisuliselt sama tegevus, mis paberdokumendile antud allkirja kontrollimine - kontrollitakse nii allkirja kui dokumendi ehtsust |
|