¿Pueden los archivos AVI contener virus como los archivos RM?
Firmas digitales y PKI
Con el rápido desarrollo del correo electrónico y el comercio electrónico, las personas se enfrentan al enorme desafío de cómo intercambiar información segura, lo que conduce a los componentes y elementos relacionados. Los procedimientos de PKI, cosas como firmas digitales o diferentes mecanismos de cifrado se vuelven particularmente importantes. El término PKI se explica como un sistema marco a través del cual los usuarios de Internet pueden intercambiar información y datos seguros y cumplir con los cuatro requisitos de seguridad empresarial: confidencialidad, integridad, autenticidad y no repudio. Su composición incluye principalmente hardware, software, personal, principios rectores y métodos.
Entonces, ¿cómo funciona realmente la PKI? Los problemas de no repudio que no pueden resolverse mediante algoritmos simétricos se pueden resolver utilizando un par de claves relacionadas matemáticamente o un algoritmo de cifrado de clave pública (o asimétrico), es decir, una clave privada y una clave pública. Por ejemplo, la información cifrada por la clave pública del destinatario garantiza que sólo un destinatario específico pueda leerla y que este destinatario sólo pueda descifrar la información utilizando la clave privada correspondiente. La privacidad de la información puede protegerse mediante procedimientos específicos de PKI.
La relación entre la tecnología PKI y las tarjetas inteligentes o llaves USB es que el almacenamiento de claves privadas y certificados digitales emitidos por autoridades certificadoras de terceros se puede implementar en tarjetas inteligentes o llaves USB extremadamente seguras. Dado que el microchip que lleva la tarjeta inteligente o la llave USB puede realizar las funciones de almacenamiento, cifrado/descifrado y generación de claves dentro de la tarjeta, la firma digital puede iniciarse ingresando el PIN correspondiente y calcularse automáticamente a través de la clave privada almacenada en el dispositivo inteligente. Tarjeta o llave USB Generar firma digital. Esto incluye una serie de cálculos. Primero calcule el valor hash del cuerpo del correo electrónico, luego cifre el valor hash con la clave privada y luego envíe el valor hash cifrado, que es la firma digital, junto con el texto original. La firma digital puede ser descifrada por un destinatario específico utilizando la clave pública del remitente. El hash del mensaje original también debe calcularse en la PC del destinatario y luego compararse con el mensaje descifrado. Si hay una coincidencia exacta, el destinatario puede tener plena confianza en la integridad y autenticidad del mensaje. La clave pública del remitente se obtiene a través de la autoridad de certificación (la parte central de PKI).
Aunque muchas personas ahora almacenan claves privadas y certificados digitales en el disco duro del ordenador, por razones de seguridad, es mejor almacenar claves privadas y certificados digitales en tarjetas inteligentes o llaves USB. Esto puede evitar que los piratas informáticos implanten programas de virus para hacerse pasar por usuarios legítimos para realizar fraudes y transacciones ilegales en Internet y robar claves privadas de usuarios legítimos. Además, desde la perspectiva de la facilidad de uso, las tarjetas inteligentes o las llaves USB son más cómodas de transportar y utilizar en cualquier momento.
A medida que la gente es cada vez más consciente de la importancia de la autenticación de identidad para las transacciones en línea, la firma digital y la tecnología PKI se utilizarán en bancos, gobiernos, agencias de registro, gestión financiera corporativa, centros de certificación, inicio de sesión seguro en PC y correo electrónico legal. La lectura juega un papel importante en áreas como la escritura.