|
|
|
מנגנוני חתימה דיגיטלית מתחלקים לשני סוגים עיקריים (ראו תרשים):
[[קובץ:DigitalSignatureSchemes.jpg|שמאל|ממוזער|350px|סכמות חתימה דיגיטלית]]
* '''מנגנון חתימה דיגיטלית נספחתנפרדת'''. הוא אלגוריתם חתימה דיגיטלית שבו החתימה מוצמדת למסמך כערך נפרד כאשר המסמך עצמו יכול להיות קריא. מנגנון זה מחייב ידיעת המסמך המקורי כקלט לצורך אימות החתימה. לסוג זה של חתימה דרושה גם פונקציית גיבוב. יתרונה הוא בכך שניתן לחתום על כל מסמך בכל גודל שהוא. כיוון שהחתימה מתבצעת על הערך המגובב של המסמך במקום על המסמך עצמו.
* '''מנגנון חתימה דיגיטלית עם שחזורמסר מובנה'''. הוא אלגוריתם חתימה שבו המסמך מוצפן בעזרת החתימה ופונקציית האימות מאפשרת חילוץ המסמך המקורי בשלמותו מתוך החתימה ועל כן אינו מחייב קיום המסמך המקורי לצורך האימות. דוגמה לאלגוריתם כזה היא וריאציה של חתימה דיגיטלית של [[RSA]]. סוג זה של חתימה דיגיטלית מחייב שימוש בפונקציית [[יתירות]] מתאימה. פונקציית היתירות נועדה להגדיל את מרחב (קבוצת כל הערכים האפשריים של) החתימה, יותר ממרחב המסמך עצמו. צורך זה נובע מהעובדה שאם הערך המופק מן החתימה הוא פונקציה חד-חד ערכית של המסמך ומספר האלמנטים בתמונה יהיה זהה, אזי תהיה דרך קלה למציאת מסמך אחר שהחתימה תהיה תקפה עבורו, בשל התכונה ה[[קומוטטיביות|חלופית]] של פונקציית החתימה. חסרונה של שיטה זו היא בכך שהחתימה מתאימה רק למסמכים קטנים. כי יש להמיר את המסמך לערך הנמוך ממפתח החתימה.
* אלגוריתם חתימה דיגיטלית ייקרא '''אקראי''' אם בנוסף הוא מחייב שימוש במספר אקראי ייחודי עבור כל מסר. דוגמה לאלגוריתם כזה היא [[DSA]] שמחייב שימוש ב[[מספר אקראי]] ייחודי עבור כל תהליך חתימה. אלגוריתם שאינו מחייב שימוש במספר אקראי, נקרא מנגנון חתימה דטרמיניסטי.
|
