Il paradigma della Firma elettronica (detto anche firma digitale) è una procedura che permette di garantire l'autenticità del mittente (funzione di Autentificazione) e di verificare l'integrità del messaggio ricevuto.
La firma elettronica assicura anche una funzione di non-ripudio, cioè permette di assicurare che il mittente ha effettivamente inviato il messaggio (detto in un altro modo impedisce che il mittente neghi di aver spedito il messaggio).
Una funzione di tranciatura (talvolata detta funzione di compressione) è una funzione che permette di ottenere un estratto (detto anche condensa o porzione o in inglese Message digest) di un testo, cioè una sequenza abbastanza corta di caratteri che rappresentano il testo che li comprime. La funzione di tranciatura deve essere tale da associare uno ed un solo pezzo ad un testo in chiaro (questo significa che la minima modifica del documento implica la modifica del suo pezzo). Inoltre, deve trattarsi di una funzione a senso unico (one-way function) perché deve essere impossibile ritrovare il messaggio originale partendo da quello compresso. Se esiste un modo per ritrovare il messaggio in chiaro partendo da quello compresso, la funzione di tranciatura è detta « a breccia segreta ».
Così, il pezzo rappresenta in qualche modo l'impronta digitale (in inglese finger print) del documento.
Gli algoritmi di tranciatura attualmente più usati sono :
Spedendo un messaggio accompagnato dal suo estratto, è possibile garantire l'integrità del messaggio, cioè il destinatario può verificare che il messaggio non sia stato alterato (intenzionalmente o in maniera casuale) durante la comunicazione.
Alla ricezione del messaggio, al destinatario basta calcolare il pezzo del messaggio ricevuto e paragonarlo con il pezzo che accompagna del documento. Se il messaggio (o il pezzo) sono stati falsificati durante la comunicazione, le due impronte non corrisponderanno.
L'uso di una funzione di tranciatura permette di verificare che l'impronta corrisponda effettivamente al messaggio ricevuto, ma niente prova che il messaggio sia stato davvero inviato da quello che si crede essere il mittente.
Così, per garantire l'autentificazione del messaggio, al mittente basta cifrare (si dice generalmente firmare) il condensato attraverso la sua chiave privata (il pezzo firmato è chiamato sigillo) e di inviare il sigillo al destinatario.
Alla ricezione del messaggio, al destinatario basta decifrare il sigillo con la chiave pubblica del mittente, poi paragonare il pezzo ottenuto con la funzione di tranciatura ricevuta in allegato. Questo meccanismo è chiamato creazione del sigillo.