Colección de citas famosas - Colección de consignas - ¿Se puede descifrar la clave de cifrado?

¿Se puede descifrar la clave de cifrado?

Las firmas digitales se cifran con una clave privada y se descifran con una clave pública. El cifrado de transmisión general utiliza cifrado de clave pública y descifrado de clave privada. Todos son algoritmos de cifrado asimétrico.

La siguiente es información sobre las firmas digitales que encontré:

Cifrar archivos solo resuelve el problema de la confidencialidad de la información transmitida, pero evita que otros destruyan los archivos transmitidos y cómo Para determinar la identidad del remitente se necesitan otros medios, y este medio es la firma digital. En los sistemas de seguridad y confidencialidad del comercio electrónico, la tecnología de firma digital juega un papel particularmente importante en los servicios de seguridad del comercio electrónico. La tecnología de firma digital se utiliza en la identificación de fuentes, los servicios de integridad y los servicios de no repudio. En el comercio electrónico, una firma digital perfecta debe tener la capacidad de que el firmante no pueda negarla, otros no puedan falsificarla y la autenticidad pueda ser verificada ante notario.

Hay muchas formas de implementar firmas digitales. En la actualidad, las firmas digitales utilizan principalmente tecnología de cifrado de clave pública, como PKCS (Estándares de criptografía de clave pública), algoritmo de firma digital, x.509, etc. RSA Date Security Company PGP (bastante buena privacidad). En 1994, el Instituto Americano de Estándares y Tecnología anunció el estándar de firma digital, que hizo que la tecnología de cifrado de clave pública se utilizara ampliamente. El sistema de cifrado de clave pública utiliza un algoritmo de cifrado asimétrico.

La firma digital actual se basa en el sistema de clave pública, que es otra aplicación de la tecnología de cifrado de clave pública. Su método principal es que el remitente del mensaje genera un valor hash de 128 bits (o resumen del mensaje) a partir del texto del mensaje. El remitente cifra este valor hash con su propia clave privada para formar la firma digital del remitente. Esta firma digital luego se enviará al destinatario del mensaje como un archivo adjunto al mensaje. El receptor del mensaje primero calcula el valor hash de 128 bits (o resumen del mensaje) del mensaje original recibido y luego usa la clave pública del remitente para descifrar la firma digital adjunta al mensaje. Si los dos valores hash son iguales, el receptor puede confirmar que la firma digital pertenece al remitente. El mensaje original se puede autenticar mediante firma digital.

Firmar un documento escrito es un medio de confirmar el documento. Tiene dos funciones: primero, porque su firma es difícil de negar, confirmando así el hecho de que el documento ha sido firmado; segundo, porque la firma; no puede ser fácilmente falsificado, estableciendo el hecho de que el documento es auténtico.

Las firmas digitales son similares a las firmas de documentos escritos. El uso de firmas digitales también puede confirmar los dos puntos siguientes: primero, la información es enviada por el firmante; segundo, la información se recibe desde el momento en que se firma; en el momento de su recepción no se han realizado modificaciones hasta el momento. De esta manera, las firmas digitales se pueden utilizar para evitar que se falsifique información electrónica porque se modifica fácilmente o que se envíe información en nombre de otra persona. O puede suceder que se envíe (reciba) una carta y luego se niegue.

Hay tres métodos principales de firma digital que se utilizan ampliamente, a saber: firma RSA, firma DSS y firma Hash. Estos tres algoritmos se pueden utilizar individualmente o combinados. Las firmas digitales se implementan mediante el cifrado y descifrado de datos mediante algoritmos criptográficos. Las firmas digitales se pueden implementar mediante algoritmos DES y RSA. Sin embargo, las tres tecnologías tienen más o menos defectos o no existen estándares maduros.

La mayor comodidad de utilizar RSA u otros algoritmos criptográficos de clave pública es que no existe ningún problema de distribución de claves (cuanto más compleja sea la red y más usuarios haya, más obvias serán sus ventajas). Porque el cifrado de clave pública utiliza dos claves diferentes, una de las cuales es pública y la otra es secreta. La clave pública se puede almacenar en el directorio del sistema, en un mensaje de correo electrónico no cifrado, en las páginas amarillas del teléfono (teléfono empresarial) o en un tablón de anuncios. Cualquier usuario de Internet puede obtener la clave pública. La clave privada es exclusiva del usuario y la posee el propio usuario. Puede descifrar información cifrada por la clave pública.

La tecnología de firma digital en el algoritmo RSA en realidad se implementa a través de una función hash.

La característica de una firma digital es que representa las características del archivo. Si el archivo cambia, el valor de la firma digital también cambiará. Diferentes archivos obtendrán diferentes firmas digitales. Una de las funciones hash más simples es acumular los códigos binarios del archivo y tomar los últimos bits. La función hash es pública para ambas partes que envían los datos.

La firma digital DSS fue desarrollada conjuntamente por el Instituto Nacional de Estándares y la Agencia de Seguridad Nacional. Desde que fue promulgado e implementado por el gobierno de los EE. UU., lo utilizan principalmente empresas que hacen negocios con el gobierno de los EE. UU. y otras empresas lo utilizan con menor frecuencia. Es solo un sistema de firmas y el gobierno de los EE. UU. no recomienda su uso. de cualquier software de encriptación que debilite las capacidades de escucha del gobierno. Esto es de interés nacional para los Estados Unidos.

La firma hash es el método de firma digital más importante, también llamado Digital Digest o Digital Finger Print. Es diferente de la firma digital RSA, que es una firma separada. Este método de firma digital vincula estrechamente la firma digital con la información que se enviará. Combinar el contenido individual de un contrato comercial con una firma aumenta la credibilidad y la seguridad en comparación con transmitir el contrato y la firma por separado. El método de cifrado Digital Digest también se llama Secure Hash Algorithm (SHA: Secure Hash Algorithm) o MD5 (MD Standard For Message Digest) y fue diseñado por RonRivest. Este método de codificación utiliza una función Hash unidireccional para "resumir" el texto sin formato que se va a cifrar en una cadena de texto cifrado de 128 bits. Esta cadena de texto cifrado también se denomina huella digital (huella digital). Los diferentes resúmenes en texto plano deben ser coherentes. De esta manera, esta cadena de resúmenes puede convertirse en una "huella digital" para verificar si el texto sin formato es la "persona real".

Sólo añadiendo firma digital y verificación se puede realizar una transmisión verdaderamente segura en la red pública. El proceso de transmisión de archivos para agregar firma digital y verificación es el siguiente:

(1) El remitente primero usa una función hash para obtener la firma digital del texto original y luego usa el sistema de clave pública para digitalizar firmar la firma digital con la clave privada de la parte desarrollada Cifrar y adjuntar la firma digital cifrada al texto original que se enviará

(2) La parte remitente selecciona una clave secreta para cifrar el archivo y lo transmite; el archivo cifrado a través de la red al receptor

(3) El remitente cifra la clave secreta con la clave pública del destinatario y transmite la clave secreta cifrada al destinatario a través de la red

(4) El destinatario utiliza su propia clave privada para descifrar la información de la clave y obtiene el texto sin formato de la clave secreta.

(5) El destinatario utiliza la clave secreta para descifrar el archivo y obtiene el archivo cifrado; firma digital de La función de texto sin formato y hash recalcula la firma digital y la compara con la firma digital descifrada. Si las dos firmas digitales son iguales, el archivo no se corrompió durante la transmisión.

Si un tercero se hace pasar por el remitente y envía un archivo, porque el destinatario utiliza la clave pública del remitente al descifrar la firma digital, siempre que el tercero no conozca la clave privada del remitente, la clave digital descifrada La firma y la firma digital calculada son necesariamente diferentes. Esto proporciona una forma segura de confirmar la identidad del remitente.

Las firmas digitales seguras brindan al destinatario la seguridad de que el archivo proviene efectivamente del supuesto remitente. Dado que la clave privada de la firma solo la conserva el remitente, otros no pueden realizar la misma firma digital, por lo que no puede negar que participó en la transacción.

Aunque el proceso de cifrado y descifrado de firmas digitales y el proceso de cifrado y descifrado de claves privadas utilizan el sistema de clave pública, el proceso de implementación es exactamente el opuesto y los pares de claves utilizados también son diferentes.

Las firmas digitales utilizan el par de claves del remitente. El remitente utiliza su propia clave privada para cifrar y el receptor utiliza la clave pública del remitente para descifrar. Esta es una relación de uno a muchos: cualquiera que tenga la clave pública del remitente puede verificar la exactitud de la firma digital y la clave privada se cifra y descifra utilizando el par de claves del destinatario, que es una relación de muchos a uno. : Cualquiera que conozca la clave pública del destinatario puede enviarle un mensaje cifrado y solo la única persona con la clave privada del destinatario puede descifrar el mensaje. En la práctica, un usuario suele tener dos pares de claves: un par de claves se utiliza para cifrar y descifrar la firma digital y el otro par de claves se utiliza para cifrar y descifrar la clave privada. Este enfoque proporciona mayor seguridad.