Šifrování poskytuje důvěrnost, tj. zajišťuje, že zprávu bude moci dešifrovat pouze zamýšlený příjemce.

Podpis poskytuje ověření, tj. umožňuje příjemci zkontrolujte, zda byla zpráva odeslána konkrétním odesílatelem a nebyla změněna.

Jeden způsob, jak se na to podívat v kontextu PKI, je tento: šifrování vyžaduje pouze znalost veřejného příjemce silný> klíč, takže kdokoli může zprávu zašifrovat. Podepisování naopak vyžaduje znalost soukromého klíče odesílatele, takže zprávu může podepsat pouze odesílatel. Jak vidíte, čisté šifrování veřejného klíče neposkytuje integritu ani ověřování.

Šifrování s veřejným klíčem někoho poskytuje důvěrnost, ale neposkytuje ověřování ani integritu.

V architektuře PKI zašifrujete svou zprávu veřejným klíčem příjemce. To dokazuje pouze to, že znáte jejich veřejný klíč, ale nic o sobě. Pokud je jejich veřejný klíč skutečně veřejný, můžete být kdokoli, včetně útočníka, který zachytil zprávu (i když ji nemohl přečíst) a nahradil ji jinou zprávou zašifrovanou stejným veřejným klíčem.

Ale přidáním podpis s vlastním soukromým klíčem (který lze poté ověřit veřejným klíčem), prokážete svou vlastní identitu, která znemožňuje manipulaci se zprávou.

Pamatujte, že to platí pouze v případě, že veřejný klíč příjemce je ve skutečnosti veřejný. Pokud je „veřejný“ klíč tajným klíčem sdíleným pouze mezi vámi a příjemcem, stane se podpis skutečně nadbytečným.

Pokud bych uprostřed noci nechal na vaší verandě zamčenou krabici a připoutal ji k vašim dveřím a odhodil klíč do slotu pro poštu, bylo by to bezpečné. Nikdo jiný by se do toho nemohl dostat a jen vy byste to mohli otevřít, ale neměli byste vědět, kdo vám to nechal. Mohlo to být ponecháno cenovkou vydavatele Clearing House nebo teroristou, prostě nevíte. Šifrování to dělá, brání komukoli jinému v přístupu k vaší zprávě, ale nemáte způsob, jak zjistit, o koho šlo.

Pokud vydavatel Clearing House místo toho nechal šek, podepsal a seděl před vašimi dveřmi . Věděli byste, že to bylo od nich, protože to podepsali a šek byl platný, ale kdokoli mohl přijít a vzít si ho, protože není chráněn. To je to, co dělá podepisování. Dokazuje to, že zpráva přišla od konkrétní osoby, ale neposkytuje žádnou ochranu obsahu zprávy.

To, co opravdu chcete, je podepsaný balíček sedící na dveřích. Tímto způsobem nikdo jiný nemůže říci, o co jde, ale můžete si ověřit, od koho to bylo a že to nebylo změněno.

Jak se na to dívám, je to, že pokud mám šifrovanou zprávu, která je řadou bajtů, mohu ji dešifrovat pomocí vašeho veřejného klíče. Jakákoli řada bajtů je však „platná“ jako výsledek vašeho šifrování. To znamená, že pokud někdo zprávu upraví, mohu ji stále dešifrovat, prostě nedostanu to, co jste původně zašifrovali. Osoba, která provedla neoprávněnou manipulaci, pravděpodobně nebude vědět, jaký dopad měla jejich neoprávněná manipulace na zprávu (pokud neměla soukromý klíč), ale může zaručit, že zprávu změnila. Někdy (např. Pokud se jedná pouze o binární data, nikoli o textovou zprávu), nebudete vědět, že došlo k neoprávněné manipulaci, protože ji nemáte s čím srovnávat.

Podpis může zaručit, zpráva nebyla pozměněna. Vezmete hash původní zprávy a poté ji zašifrujete svým soukromým klíčem. Když nyní dekóduji zprávu, můžu ji hashovat a porovnat s hashem, který jste mi dali. Pokud se shodují, vím, že a) s obsahem nebyl manipulován (protože hashe se shodují) ab), že pochází od vás, protože hash byl šifrován vaším soukromým klíčem.