Чем отличаются цифровые подписи от хэш-функций при проверке файлов?

Цифровые подписи и хэш-функции имеют разные цели при проверке файлов.

Хэш-функция преобразует произвольные данные (файл, сообщение и т. д.) в относительно короткое фиксированное значение (хэш, «отпечаток»). 1 Цель хэш-функции — обеспечить контроль целостности данных. 1 Если данные изменятся, хэш также изменится. 1 При этом сама по себе хэш-функция не обеспечивает удостоверение личности отправителя/подписанта и не использует секретный ключ. 1

Цифровая подпись подтверждает, что сообщение или файл получены из надёжного источника. 2 Она хэширует содержимое и шифрует его с помощью закрытого ключа. 2 Цифровая подпись обеспечивает:

• Подтверждение целостности: любое изменение в документе «ломает» подпись. 1
• Удостоверение личности подписанта: подпись формируется именно тем, у кого есть соответствующий закрытый ключ. 1

Таким образом, цифровая подпись — это механизм, который в том числе может опираться на хэш-функции (для формирования «отпечатка» подписываемых данных), но добавляет к этому подтверждение авторства и аутентичность. 1