21_Firma digital, certificado

Las firmas digitales en realidad utilizan criptografía de clave pública a la inversa. El remitente del mensaje genera una firma a través de la "clave privada" y el destinatario del mensaje verifica la firma a través de la "clave pública".

PD: El motivo del primer paso del cálculo es que el principio de cifrado asimétrico limita el contenido cifrable a no ser demasiado grande (no puede ser mayor que el número de n dígitos mencionado anteriormente, que generalmente no es mayor que 1024 bits/2048 bits), por lo que si desea firmar datos grandes, debe cambiarlos para firmar su valor característico y el efecto es el mismo.

Marque un determinado dato para indicar la aprobación de los datos (firme un nombre) y luego envíelo a otros para que otros puedan saber que los datos han sido autenticados por mí y que no. autenticado por mí. Si alguien manipuló el contenido del archivo o el contenido de la firma, la verificación de la firma fallará, lo que demuestra que el contenido ha sido manipulado. Las firmas digitales no garantizan la confidencialidad.

Para utilizar las firmas correctamente, una premisa es que la clave pública utilizada para verificar la firma debe pertenecer al remitente real. Si hay un ataque de intermediario, la clave pública será falsificada. y la firma digital no será válida, por lo que antes de verificar la firma, primero se debe verificar la legitimidad de la clave pública.

Entonces, ¿cómo verificar la legitimidad de la clave pública?

También conocido como Certificado de clave pública (PKC), contiene información personal, la clave pública de la persona y una firma digital impuesta a la clave pública por una autoridad de certificación autorizada (Certificate Authority, CA). Una CA se refiere a un individuo u organización que puede determinar que "la clave pública pertenece a esta persona" y puede generar una firma digital. El certificado garantiza la legitimidad de la clave pública.