La conexión y diferencia entre el cifrado de clave pública y las firmas digitales
1. Cifrado de claves: el cifrado de claves también se denomina cifrado asimétrico y sus algoritmos más utilizados son RSA y ElGamal. Algoritmo de cifrado asimétrico El algoritmo de cifrado asimétrico utiliza dos pares de claves completamente diferentes pero completamente coincidentes: clave pública y clave privada. Cuando se utiliza un algoritmo de cifrado asimétrico para cifrar un archivo, solo se puede utilizar un par coincidente de claves públicas y privadas para completar el proceso de cifrado y descifrado del texto sin formato. El cifrado de clave pública se utiliza para cifrar texto sin formato y la clave privada se utiliza para descifrar texto cifrado. Además, el remitente (cifrador) conoce la clave pública del destinatario, y sólo el destinatario (descifrador) es el único que conoce su clave privada. clave. El principio básico del algoritmo de cifrado asimétrico es que si el remitente desea enviar información cifrada que solo el destinatario puede interpretar, el remitente primero debe conocer la clave pública del destinatario y luego utilizar la clave pública del destinatario para cifrar el texto original; El destinatario recibe el texto cifrado, puede utilizar su propia clave privada para descifrar el texto cifrado. Obviamente, utilizando un algoritmo de cifrado asimétrico, antes de que el remitente y el receptor se comuniquen, el destinatario debe enviar su clave pública generada aleatoriamente al remitente, manteniendo la clave privada. Debido a que los algoritmos asimétricos tienen dos claves, son particularmente adecuados para el cifrado de datos en sistemas distribuidos. Los algoritmos de cifrado asimétrico ampliamente utilizados incluyen el algoritmo RSA y DSA propuestos por la Oficina Nacional de Estándares de Estados Unidos. La tecnología de cifrado basada en algoritmos de cifrado asimétrico se utiliza ampliamente.
2. Firma digital: La tecnología de firma digital es una aplicación típica de los algoritmos de cifrado asimétrico. El proceso de aplicación de la firma digital consiste en que el remitente de la fuente de datos utiliza su propia clave privada para cifrar la suma de verificación de los datos u otras variables relacionadas con el contenido de los datos para completar la "firma" legal de los datos, y el receptor de los datos utiliza la clave pública de la otra parte. La clave se utiliza para interpretar la "firma digital" recibida y los resultados de la interpretación se utilizan para verificar la integridad de los datos y confirmar la legitimidad de la firma. La tecnología de firma digital es una tecnología importante para confirmar la identidad en el entorno virtual de los sistemas de red. Puede reemplazar completamente la "firma manuscrita" en el proceso real y está técnica y legalmente garantizada. En términos de gestión de claves públicas y privadas, las aplicaciones de firma digital son exactamente lo opuesto a la tecnología PGP de correo electrónico cifrado. En las aplicaciones de firma digital, la clave pública del remitente se puede obtener fácilmente, pero su clave privada debe mantenerse estrictamente confidencial. En términos sencillos, A usa su propia clave privada para mantener el secreto y B usa la clave pública de A para descifrarlo y determinar si fue enviado por A.
Sin embargo, la situación real es que cifrar mensajes utilizando un sistema de criptografía de doble clave es muy lento. El cifrado de clave única es 1.000 veces más rápido que el cifrado de clave dual, en lugar de hacerlo directamente. Al cifrar mensajes, el mensaje debe cifrarse primero. La función de columna procesa el mensaje, obtiene el resumen del mensaje y luego utiliza la clave privada en el sistema de criptografía de doble clave para cifrar el resumen del mensaje y obtener una firma digital.
3. La diferencia entre los dos: el cifrado de claves es un método utilizado para cifrar y descifrar datos, que mejora la seguridad del texto cifrado. Una firma digital es un tipo de firma física ordinaria similar a la escrita en papel, pero se implementa utilizando tecnología en el campo del cifrado de clave pública y se utiliza para identificar información digital. Un conjunto de firmas digitales suele definir dos operaciones complementarias, una de firma y otra de verificación.
4. A partir de las definiciones y diferencias entre los dos, también podemos ver que la conexión entre los dos es en realidad muy estrecha. Agregar una firma digital basada en el cifrado de clave pública no solo garantiza la seguridad del texto cifrado, sino que también verifica si el texto cifrado es enviado por el remitente real, de modo que no pueda descifrarse fácilmente. Las firmas digitales sólo pueden garantizar la fuente del mensaje, pero no pueden cifrar el mensaje en sí, y el cifrado de clave pública compensa exactamente esta deficiencia. La relación entre ambos es, en pocas palabras, como una carta escrita y un sobre firmado.