4.1 Introducción a la tecnología de firma digital
Los algoritmos de resumen de información, el cifrado simétrico y el cifrado asimétrico se centran en codificar y decodificar la información en sí, convertir la información en una secuencia que es difícil de identificar e identificarla mediante la identificación inversa de la secuencia. de información y descifrar la información real.
En el uso real, necesitamos una tecnología de reconocimiento de identidad más práctica. Esta tecnología es similar a una firma. Una vez que se divulga la información que verificamos, cualquiera puede identificar si esta información fue obtenida por nosotros. La tecnología de firma digital es una tecnología que resuelve tales problemas. La información generada por la tecnología de firma digital es de no repudio.
La tecnología de firma digital es una tecnología de autenticación comúnmente utilizada en las redes modernas. Es un algoritmo de resumen de información con una clave y su objetivo principal es resistir el repudio. El paquete de tecnología de firma digital utiliza una clave privada para cifrar el resumen de información. Cualquiera que obtenga la clave pública puede descifrar y verificar la información. Por lo tanto, la tecnología de firma de datos puede considerarse como una tecnología combinada de tecnología de cifrado asimétrico y tecnología de resumen de información.
El algoritmo de firma digital es la base de la Infraestructura de Clave Pública (PKI). El algoritmo requiere: que pueda verificar la integridad de los datos, la presencia del mensaje, la fuente de los datos y. juega un papel anti-repudio.
La tecnología de firma digital es esencialmente un algoritmo de resumen de información. El algoritmo de resumen de información solo calcula una cadena única de información, es decir, si el resumen es el mismo, los datos de texto sin formato deben ser los mismos. Los resúmenes de información sólo pueden lograr la integridad de la información, pero no pueden garantizar firmemente el no repudio de la información. Puntos débiles del resumen de información:
La tecnología de firma de datos solo cifra los datos del resumen en el resumen para garantizar que la cadena de firma se genere solo cuando se genera la información. El método específico es el siguiente:
El NIST de EE. UU. ha anunciado DSS (señal digital)
El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. propuso DSS (Estándar de firma digital, nombre completo: Estándar de firma digital) en 1991 como FIPS ( Estándar Federal de Procesamiento de Información de EE. UU.). DSS es solo un estándar que especifica el uso de DSA como algoritmo de firma.
Como se mencionó anteriormente, el núcleo de la firma digital es el algoritmo de resumen de información y el auxiliar es el algoritmo de cifrado asimétrico. Por lo tanto, cuando mencionamos la firma digital, generalmente debemos indicar qué algoritmo se utiliza, como por ejemplo: MD5WithRSA. , SHA1conDSA,etc.
En las firmas digitales, su seguridad se basa en algoritmos de cifrado asimétrico. Por lo general, no prestamos mucha atención al algoritmo de resumen utilizado, por lo que habrá la siguiente división:
RSA, DSA, ECDSA Nadie tiene una ventaja decisiva y puede derrotar a otros competidores:<. /p>