Una firma digital utiliza criptografía asimétrica para simular las propiedades de seguridad en forma digital a diferencia de una firma en forma escrita. Una firma digital es un medio criptográfico de autenticación.
Los dos tipos de claves en la criptografía de clave asimétrica son: la clave privada (solo el firmante conoce esta clave y la usa para crear una firma digital) y la clave pública (es ampliamente conocido y la parte que confía lo utiliza para verificar la firma digital).
Una función hash es un algoritmo que ayuda al usuario a crear y verificar una firma digital. Este algoritmo crea una representación digital, también conocida como huella digital del mensaje. Esta huella digital tiene un valor hash que es mucho más pequeño que el mensaje, pero que es exclusivo de este. Si el atacante cambia el mensaje, la función hash producirá automáticamente un valor hash diferente.
Para verificar la firma digital, se necesita el valor hash del mensaje original y el algoritmo de cifrado que se utilizó para crear la firma digital. Utilizando tanto la clave pública como el nuevo resultado, el verificador verifica si la firma digital se creó con la clave privada relacionada y si el nuevo valor hash es el mismo que el original. Una firma digital puede protegerse aún más mediante el cifrado del correo electrónico firmado por motivos de confidencialidad.
0 Comentarios