ЭЦП - Электронная цифровая подпись (Digital Signature).

С помощью ЭЦП можно проверить, действительно ли полученное сообщение (данные) отправлено ожидаемым источником данных (которым подписано это сообщение), не является ли оно подделкой.

Размер передаваемых данных может широко варьироваться, поэтому подпись формируется не на основе самого сообщения, а на основе его хэша фиксированной длины. Хэш вычисляется с помощью специализированных криптографических хэш-функций. Хэш сообщения, зашифрованный закрытым ключом отправителя и есть ЭЦП. Сообщение и полученная подпись отправляются получателю.

Получатель может проверить полученную подпись следующим образом:

• рассчитать хэш полученного сообщения (используется хэш-функция, информация о которой содержится в подписи)
• расшифровать подпись полученного сообщения, используя открытый ключ отправителя
• сравнить полученный и рассчитанный хэши - если они совпали, значит, открытый ключ, который использовался для расшифровки соответствует закрытому ключу, который использовался при создании подписи - следовательно, подлинность сообщения можно считать доказанной.