Схема цифровой подписи с использованием однонаправленной функции

Диффи и Хеллман предложили следующий принцип построения схемы цифровой подписи. Пользователь A выбирает однонаправленную функцию с секретом F_c: Y®X, алгоритм вычисления значений F_c публикует, c оставляет в секрете. Для того чтобы подписать сообщение xÎX, он находит такое yÎY, что F_c(y) = x, и посылает его вместе с x. Получив пару (x,y), пользователь B проверяет равенство F_c(y)=x. Выполнение этого равенства означает, что источником сообщения x является пользователь A, владеющий секретом c.

Криптографические системы с открытым ключом обеспечивают решение проблемы цифровой подписи, если они удовлетворяют следующему условию: X = Y и для каждого cÎ K отображение E_c обратно к D_c, то есть для любых cÎ K, xÎ X E_c(D_c(x)) = x.

Пусть пользователь A хочет послать подписанное несекретное сообщение пользователю B. Для этого A строит ключ c=(c1,c2) и посылает c1 пользователю B. Сообщение x пользователь A шифрует с помощью своего личного ключа c2, получая, таким образом, подпись y=D_c2(x), и посылает ее B. Раньше, когда при передаче информации требовалась только секретность, с помощью алгоритма D_c2 владелец ключа c расшифровывал получаемые им сообщения, теперь же он использует этот алгоритм для зашифрования или подписи. Используя алгоритм E_c1, пользователь B может вычислить x из полученного y и убедиться таким образом, что отправителем сообщения x является A. Подпись y он сохраняет как доказательство того, что пользователь A прислал ему сообщение x. Если позднее A откажется от факта посылки этого сообщения, то B может предъявить суду подпись y. Суд возьмет открытый ключ c1 пользователя A и установит, что E_c1(y) является осмысленным сообщением. Так как только A знает секретный ключ c2, то только он может быть источником этого сообщения, поэтому A неизбежно придется отвечать за посылку сообщения x.