Een onderwerp wat ook erg samenhangt met encryptie is de zogenaamde 'authentication'. Hierbij wordt het bericht niet versleuteld, maar wordt ervoor gezorgd dat de ontvanger er zeker van kan zijn dat de zender ook echter is wie hij zegt dat hij is.
Ik zal het verificatie-proces kort proberen uit te leggen aan de hand van de RSA-algoritme dat al eerder is uitgelegd. Bij het versturen van een boodschap met een digitale handtekening wordt echter het gebruik van de privé- en publieke sleutel omgedraaid. Bij het coderen werd door de zender de publieke sleutel van de ontvanger gebruikt, bij verifiëren maakt de zender gebruik van zijn eigen privé-sleutel. Aan de hand hiervan wordt via de formule s = md mod n een 'digital signature' geproduceerd, dat samen met de boodschap (gewoon in plaintext) verstuurd wordt.
Aangezien de ontvanger de publieke sleutels e en n weet, kan gecontroleerd worden of de handtekening inderdaad van de verwachte persoon afkomstig is.
Het enige wat de ontvanger hoeft te doen is kijken of via m = se mod n de oorspronkelijke boodschap (die ook is meegestuurd) weer tevoorschijn komt. In dat geval is het zeker dat degene waarvan hij de publieke keys heeft gekregen deze boodschap heeft verstuurd, omdat die persoon de enige is die een digitale handtekening kan maken waarbij via de publieke sleutels de plaintext weer terug te krijgen is.