¿Cuál es el principio básico de la firma digital?
La firma digital se basa en la aplicación de tecnología de cifrado de clave asimétrica y tecnología de resumen digital. Es una cadena digital que contiene información del archivo electrónico y la identidad del remitente y puede identificar la identidad del remitente y si. La información enviada ha sido manipulada.
Una cadena de firma digital contiene el resumen digital generado después de la codificación Hash del archivo electrónico, es decir, un valor de la función Hash y la clave pública y privada del remitente.
Las firmas digitales tienen dos funciones. Una es confirmar que el mensaje efectivamente fue firmado y enviado por el remitente. En segundo lugar, las firmas digitales pueden determinar si el contenido del mensaje de datos ha sido manipulado y garantizar la integridad del mensaje. El flujo de trabajo básico de una firma digital es el siguiente:
Enviar cifrado
1 Cuando un usuario de firma digital envía un archivo electrónico, el remitente cifra el archivo de datos electrónicos mediante una función hash. para generar un resumen de datos (digerir);
2. El remitente de la firma digital cifra el resumen de datos con su propia clave privada, y el resumen cifrado por la clave privada es la firma digital;
3. Firma digital y El mensaje se enviará al destinatario juntos.
Recibir y descifrar
1. El receptor primero utiliza la misma función hash que el remitente para calcular el resumen del mensaje a partir del mensaje original recibido;
2. El receptor utiliza la clave pública proporcionada por el remitente para descifrar la firma digital adjunta al mensaje y obtiene un resumen digital;
3. Si los dos resúmenes anteriores son consistentes, se puede confirmar que el contenido del archivo tiene. no ha sido manipulado.
4. La clave pública del remitente puede descifrar la firma digital, demostrando que la firma digital fue enviada por el remitente.
El proceso anterior también se puede realizar a la inversa, es decir, cuando el destinatario del archivo quiere responder, primero puede generar un resumen digital a través de la función hash y luego cifrarlo con la clave pública. para cifrar el archivo. El destinatario (el propietario de la firma digital) puede utilizar la clave privada para descifrar y ver el resumen digital del archivo.
Principio del cifrado de funciones
La función hash también se denomina función hash cifrada. Se caracteriza por la unicidad del resultado de salida hacia adelante y la casi indescifrabilidad del descifrado inverso, por lo que puede ser. utilizado para el cifrado de datos.
La salida hacia adelante es fácil y el resultado es único: es muy fácil calcular hacia adelante el valor Hash correspondiente a partir de los datos, y cualquier entrada puede generar una salida de un valor Hash específico exactamente la misma entrada de datos. Obtendrá los mismos resultados, pero cambiar ligeramente los datos de entrada dará como resultado resultados completamente diferentes.
La función Hash es inversamente irresoluble: es extremadamente difícil calcular los datos correspondientes a partir del valor Hash y se considera imposible en las condiciones tecnológicas actuales.
Después de comprender las firmas digitales, mencionemos el concepto de certificados digitales:
Certificados digitales
Debido a que es posible que ambas partes que se comunican en la red no se conozcan. luego se necesita que un tercero lo introduzca, que es el certificado digital. Los certificados digitales son emitidos por la Autoridad Certificadora (Centro de Certificación CA).
En primer lugar, ambas partes, A y B, deben confiar en los certificados del otro.
Entonces puede tener lugar la comunicación, similar a la firma digital anterior. La diferencia es que se utiliza cifrado simétrico. Esto se debe a que el cifrado asimétrico consume mucho más tiempo que el cifrado simétrico durante el proceso de descifrado. Si el texto cifrado es muy largo, la eficiencia será baja. Sin embargo, la clave generalmente no es particularmente larga y el cifrado y descifrado de claves de cifrado simétricas pueden mejorar la eficiencia.