Encriptação do Código hash

Após a geração do código hash, o próximo passo da assinatura digital é a encriptação desse código usando criptografia assimétrica.

Nesse caso, o hash deve ser encriptado usando a chave privada do emissor. Por exemplo, a Figura 2 mostra a geração de uma mensagem com assinatura digital por João para envio a Maria.  Dada a mensagem “M” e seu código hash “H(M)” correspondente, esse código é criptografado usando-se a chave privada de João. O texto, junto com o hash encriptado, é enviado ao destino.

No destino a assinatura pode ser verificada com os passos seguintes:

1. O hash recebido é decriptado, usando-se, para tanto, a chave pública de João. Obtém-se, então, o hash “H1” que foi gerado na origem da mensagem;
2. Também se deve calcular novamente o hash a partir da mensagem recebida “H(M) = H2”. Daí compara-se os dois. Se o hash “H1” (que foi obtido a partir da decriptação) for igual a “H2” (calculado pelo receptor), então, a mensagem está íntegra, ou seja, não foi modificada. Também podemos garantir que a mensagem foi enviada realmente por João (integridade e autenticação).

Isso é muito importante, porque significa que nada foi modificado na mensagem, depois de assinada. Portanto, a assinatura digital usando recursos criptográficos garante tanto autenticidade quanto integridade.

Vale ressaltar que todo esse processo é feito de forma automática pelo software de assinatura digital, que também faz a verificação.