La relación entre cifrado de datos, certificados digitales y firmas digitales necesita un estudio urgente... Gracias.
Dado que la tecnología del sistema de comercio electrónico de Internet permite a los clientes que realizan compras en línea obtener fácilmente información comercial y corporativa, esto también aumenta el riesgo de abusar de algunos datos confidenciales o valiosos. Para garantizar la seguridad y confidencialidad de las transacciones y pagos electrónicos en línea y prevenir el fraude durante las transacciones y pagos, se debe establecer un mecanismo de confianza en línea. Esto requiere que tanto los compradores como los vendedores que participan en el comercio electrónico deben tener identidades legales y estar verificados en línea de manera efectiva y correcta. Un certificado digital es un documento electrónico autorizado. Proporciona una forma de verificar su identidad en Internet, similar a la licencia de conducir o la tarjeta de identificación en la vida diaria. Lo emite la Autoridad de certificación de CA, una organización autorizada, y las personas pueden usarlo para identificarse entre sí en las comunicaciones por Internet. Por supuesto, en el proceso de certificación de certificados digitales, CA desempeña un papel importante como tercero autorizado, justo y confiable.
Los certificados digitales también deben ser únicos y fiables. Para lograr este objetivo, se necesitan muchas tecnologías. Normalmente, los certificados digitales utilizan un sistema de clave pública, que utiliza un par de claves coincidentes para el cifrado y descifrado. Cada usuario establece una clave privada específica que le pertenece únicamente a él y la utiliza para descifrar y firmar, al mismo tiempo, establece una clave pública que él mismo hace pública y que disfruta un grupo de usuarios para cifrar y verificar la firma. Al enviar documentos confidenciales, el remitente utiliza la clave pública del destinatario para cifrar los datos y el destinatario utiliza su propia clave privada para descifrar los datos, de modo que la información llegue al destino de forma segura y correcta. Se garantiza que el proceso de cifrado es irreversible por medios digitales, es decir, solo se puede utilizar la clave privada para el descifrado. La tecnología de clave pública resuelve el problema de gestión de la distribución de claves. Los usuarios pueden revelar sus claves públicas conservando sus claves privadas.
El proceso de emisión de un certificado digital es generalmente el siguiente: el usuario primero genera su propio par de claves y envía la clave pública y cierta información de identidad personal al centro de certificación. Después de verificar la identidad, la autoridad de certificación realizará algunos pasos necesarios para garantizar que la solicitud fue efectivamente enviada por el usuario. Luego, el centro de certificación emitirá un certificado digital al usuario, que contiene la información personal del usuario y su información de clave pública, así como la información de la firma del centro de certificación. Los usuarios pueden utilizar sus certificados digitales para realizar diversas actividades relacionadas. Los certificados digitales son emitidos por autoridades certificadoras independientes. Los certificados digitales son diferentes y cada uno puede proporcionar un nivel diferente de confiabilidad. Puede obtener su propio certificado digital de una autoridad certificadora.
Los principales tipos actuales de certificados digitales incluyen: certificados digitales personales, certificados digitales de empresa, certificados digitales de empleados de empresa, certificados de servidor, certificados VPN, certificados WAP, certificados de firma de código y certificados de firma de formularios.
Con la popularización de Internet y el rápido desarrollo de diversas actividades de comercio electrónico y de gobierno electrónico, los certificados digitales se han utilizado ampliamente en diversos campos. En la actualidad, incluyen principalmente: envío de correos electrónicos seguros, acceso a sitios web seguros, ofertas en línea, firmas en línea, pedidos en línea, transferencia segura de archivos en línea, pago en línea, pago de impuestos en línea, negociación de acciones en línea, compras en línea y declaración de aduanas en línea.
La tecnología de firma digital es una aplicación típica de algoritmos de cifrado asimétrico. El proceso de aplicación de la firma digital consiste en que el remitente de la fuente de datos utiliza su propia clave privada para cifrar la suma de verificación de los datos u otras variables relacionadas con el contenido de los datos para completar la "firma" legal de los datos, y el receptor de los datos utiliza La clave pública de la otra parte para recibir los datos interpreta la "firma digital" y utiliza los resultados de la interpretación para verificar la integridad de los datos y confirmar la legitimidad de la firma. La tecnología de firma digital es una tecnología importante para confirmar la identidad en el entorno virtual de los sistemas de red. Puede reemplazar completamente la "firma automática" en el proceso real y está técnica y legalmente garantizada. En la gestión de claves públicas y privadas, la aplicación de firmas digitales es exactamente lo contrario de la tecnología PGP para cifrar correos electrónicos. En las aplicaciones de firma digital, la clave pública del remitente se obtiene fácilmente, pero su clave privada debe mantenerse estrictamente confidencial.
Las firmas digitales incluyen firmas digitales generales y firmas digitales especiales. Los algoritmos de firma digital comunes incluyen RSA, ElGmal, Fiat-Shamir, Guillou-quiqour, Schnorr, Ong-Schnorr-Shamir, Des/DSA, algoritmo de firma digital de curva elíptica y algoritmo de firma digital de autómata finito.
Las firmas digitales especiales incluyen firmas ciegas, firmas de proxy, firmas de grupo, firmas de no repudio, firmas ciegas justas, firmas de umbral, firmas con capacidades de recuperación de mensajes, etc. Está estrechamente relacionado con el entorno de aplicación específico.