¿Qué es una firma digital?
Una firma digital (inglés: Digital Signature, también conocida como firma digital de clave pública) es una función similar a una firma ordinaria escrita en papel, pero utiliza tecnología en el campo del cifrado de clave pública para identificar firmas digitales. firmas. método de información.
Un conjunto de firmas digitales suele definir dos operaciones complementarias, una de firma y otra de verificación. La firma electrónica y la firma digital en términos legales tienen significados diferentes.
Las firmas electrónicas se refieren a aquellas adjuntas y asociadas a documentos electrónicos, utilizadas para identificar y confirmar la identidad y las calificaciones del firmante de documentos electrónicos y la autenticidad de los documentos electrónicos que se basan en algoritmos matemáticos o; otro La firma electrónica se forma cifrándola mediante la operación del método. Esto significa que no todas las firmas electrónicas son firmas digitales.
La firma digital no se refiere a escanear una firma en una imagen digital ni a obtener una firma mediante un panel táctil, ni tampoco significa firmar.
La integridad de un documento firmado digitalmente es fácil de verificar (no se requieren sellos, firmas ni identificación manuscrita) y las firmas digitales son de no repudio (es decir, ningún experto en escritura a mano lo es). requerido para verificar.
Principio
Por lo general, se utiliza el cifrado de clave pública y la clave privada para el descifrado. En las firmas digitales se utiliza el cifrado de clave privada (equivalente a generar una firma) y el descifrado de clave pública (equivalente a verificar la firma).
Puede firmar directamente el mensaje (es decir, utilizar la clave privada para cifrarlo. El propósito del cifrado en este momento es la firma, no la confidencialidad. El verificador utiliza la clave pública para descifrarlo correctamente). mensaje Si es consistente con el mensaje original, entonces la verificación de la firma fue exitosa. Sin embargo, el valor hash del mensaje generalmente está firmado, porque la longitud del valor hash suele ser mucho menor que el texto original del mensaje, lo que mejora en gran medida la eficiencia de la firma (cifrado asimétrico). Tenga en cuenta que calcular el valor hash de un mensaje no es un paso necesario para las firmas digitales.
En el uso real, queremos cifrar mensajes y firmarlos, por lo que necesitamos combinar cifrado y firmas. Por ejemplo, TLS combina cifrado y firmas.