Los esquemas de autenticación sirven para confirmar tanto la validez del mensaje emitido como la legitimidad del emisor. Intimamente relacionado con este concepto nos encontramos con la idea de firma digital, que, además de lo anterior, asegura que el firmante de un mensaje no puede posteriormente negar haberlo firmado.

Supongamos que Baltasar (B) y Alicia (A) comparten una clave secreta, y que A recibe un mensaje cifrado supuestamente de B. En principio, tras la recuperación exitosa del mensaje, A no tiene ninguna duda de que dicho mensaje proviene de B (autenticación), pero este esquema no es de firma digital porque B siempre puede repudiar el mensaje alegando que realmente lo produjo A.

Sin embargo, este problema se puede resolver fácilmente usando un cifrado de clave pública de la siguiente forma. B envía a A un mensaje cifrado con su clave secreta, A lo descifra con la clave pública de B, y guarda la versión cifrada. Así, si B pretende repudiar su firma, A tiene una prueba definitiva: nadie, salvo B, podría haber generado el mensaje cifrado.

Aunque la firma digital descrita es totalmente válida, no resulta muy práctica dadas las dimensiones de los datos manejados. Es ahí donde entra a jugar parte la función hash criptográfica, que reduce el mensaje de partida a un valor resumen de menor longitud, de forma que éste sirve como representación compacta del anterior pudiendo aplicársele el correspondiente cifrado sin problemas graves de eficiencia en las comunicaciones.

Ahora bien, para que una función hash sea criptográficamente útil es necesario que verifique las propiedades de "resistencia a las colisiones", que garantizan cierto grado de dificultad para encontrar mensajes distintos con idénticos resúmenes, ya que, en caso contrario, las firmas digitales podrían ser objeto de los conocidos como "ataques del cumpleaños", basados en la construcción de mensajes falsos con resúmenes (y consecuentes firmas) conocidos.

Una de las conclusiones que se extraen del estudio de este tipo de ataques es la importancia del parámetro longitud de resumen, ya que la factibilidad de dichos ataques depende directamente de él: "a mayor longitud, mayor seguridad". Obviamente en ese caso el esquema también resulta menos práctico por lo que hay que encontrar un punto de equilibrio entre ambas características, que hoy en día se cifra en aproximadamente 160 bits.