¿Qué problemas de autenticación de seguridad pueden resolver las firmas de datos?
En pocas palabras, la llamada firma digital son algunos datos adjuntos a la unidad de datos o una transformación criptográfica de la unidad de datos. Estos datos o transformación permiten al destinatario de la unidad de datos confirmar el origen de la unidad de datos y la integridad de la unidad de datos y proteger los datos contra la falsificación por parte de alguien (por ejemplo, el destinatario). Es un método para firmar mensajes en formato electrónico. Un mensaje firmado se puede transmitir en una red de comunicación. Las firmas digitales se pueden obtener basándose tanto en criptografía de clave pública como en criptografía de clave privada. Actualmente, las firmas digitales se basan principalmente en criptografía de clave pública. Incluidas las firmas digitales ordinarias y las firmas digitales especiales. Los algoritmos de firma digital comunes incluyen RSA, ElGamal, Fiat-Shamir, Guillou-Quis Quarter, Schnorr, algoritmo de firma digital Ong-Schnorr-Shamir, Des/DSA, algoritmo de firma digital de curva elíptica y algoritmo de firma digital de autómata finito, etc. Las firmas digitales especiales incluyen firmas ciegas, firmas de proxy, firmas de grupo, firmas de no repudio, firmas ciegas justas, firmas de umbral, firmas con funciones de recuperación de mensajes, etc., que están estrechamente relacionadas con el entorno de aplicación específico. Obviamente, la aplicación de firmas digitales implica cuestiones legales. El gobierno federal de Estados Unidos ha formulado su propio Estándar de Firma Digital (DSS) basado en el problema del logaritmo discreto en campos finitos. Algunos países como Francia y Alemania han promulgado leyes de firma digital.
Existen muchas formas de implementar firmas digitales. En la actualidad, las firmas digitales utilizan principalmente tecnología de cifrado de clave pública, como PKCS (Estándares de criptografía de clave pública), algoritmo de firma digital, x.509, etc. RSA Date Security Company PGP (bastante buena privacidad). En 1994, el Instituto Americano de Estándares y Tecnología anunció el estándar de firma digital, que hizo que la tecnología de cifrado de clave pública se utilizara ampliamente. El sistema de cifrado de clave pública utiliza un algoritmo de cifrado asimétrico.
La firma digital actual se basa en el sistema de clave pública, que es otra aplicación de la tecnología de cifrado de clave pública. Su método principal es que el remitente del mensaje genera un valor hash de 128 bits (o resumen del mensaje) a partir del texto del mensaje. El remitente cifra este valor hash con su propia clave privada para formar la firma digital del remitente. Esta firma digital luego se enviará al destinatario del mensaje como un archivo adjunto al mensaje. El receptor del mensaje primero calcula el valor hash de 128 bits (o resumen del mensaje) del mensaje original recibido y luego usa la clave pública del remitente para descifrar la firma digital adjunta al mensaje. Si los dos valores hash son iguales, el receptor puede confirmar que la firma digital pertenece al remitente. El mensaje original se puede autenticar mediante firma digital.
Firmar un documento escrito es un medio de confirmación del documento. Tiene dos funciones: primero, porque su firma es difícil de negar, confirmando así el hecho de que el documento ha sido firmado; segundo, porque la firma; no puede ser fácilmente falsificado, estableciendo el hecho de que el documento es auténtico.
Las firmas digitales son similares a las firmas de documentos escritos. El uso de firmas digitales también puede confirmar los dos puntos siguientes: primero, la información es enviada por el firmante; segundo, la información se recibe desde el momento en que se envía; firmado hasta el momento no se han realizado modificaciones. De esta manera, las firmas digitales se pueden utilizar para evitar que se falsifique información electrónica porque se modifica fácilmente o que se envíe información en nombre de otra persona. O puede suceder que se envíe (reciba) una carta y luego se niegue.
Existen tres métodos principales de firma digital que se utilizan ampliamente, a saber: firma RSA, firma DSS y firma Hash. Estos tres algoritmos se pueden utilizar individualmente o combinados. Las firmas digitales se implementan mediante el cifrado y descifrado de datos mediante algoritmos criptográficos. Las firmas digitales se pueden implementar mediante algoritmos DES y RSA. Sin embargo, las tres tecnologías tienen más o menos defectos o no existen estándares maduros.
La mayor comodidad de utilizar RSA u otros algoritmos criptográficos de clave pública es que no existe ningún problema de distribución de claves (cuanto más compleja sea la red y más usuarios de la red, más obvias serán las ventajas).
Porque el cifrado de clave pública utiliza dos claves diferentes, una de las cuales es pública y la otra es secreta. La clave pública se puede almacenar en el directorio del sistema, en un mensaje de correo electrónico no cifrado, en las páginas amarillas del teléfono (teléfono empresarial) o en un tablón de anuncios. Cualquier usuario de Internet puede obtener la clave pública. La clave privada es exclusiva del usuario y la posee el propio usuario. Puede descifrar información cifrada por la clave pública.
La tecnología de firma digital en el algoritmo RSA en realidad se implementa mediante una función hash. La característica de una firma digital es que representa las características del archivo. Si el archivo cambia, el valor de la firma digital también cambiará. Diferentes archivos obtendrán diferentes firmas digitales. Una de las funciones hash más simples es acumular los códigos binarios del archivo y tomar los últimos bits. La función hash es pública para ambas partes que envían datos. Solo agregando firma digital y verificación se puede realizar una transmisión verdaderamente segura en la red pública. El proceso de transmisión de archivos para agregar firma digital y verificación es el siguiente:
El remitente primero usa una función hash para obtener la firma digital del texto original y luego usa el sistema de clave pública para cifrar la firma digital. con la clave privada de la parte desarrollada y agregue la firma digital cifrada al texto original que se enviará.
La parte remitente selecciona una clave secreta para cifrar el archivo y transmite el archivo cifrado al destinatario; a través de la red
El remitente cifra la clave secreta con la clave pública del destinatario y transmite la clave secreta cifrada al destinatario a través de la red
El destinatario utiliza su propia clave privada para descifrar; la información clave para obtener el texto sin formato de la clave secreta
El receptor utiliza la clave secreta para descifrar el archivo y obtener la firma digital cifrada
El receptor utiliza el remitente; el destinatario utiliza la clave pública del destinatario para descifrar la firma digital y obtiene el texto sin formato de la firma digital.
El destinatario recalcula la firma digital utilizando el texto sin formato y la función hash obtenida y la compara con la firma digital descifrada; firma. Si las dos firmas digitales son iguales, el archivo no se corrompió durante la transmisión.
Si un tercero se hace pasar por el remitente y envía un archivo, porque el destinatario utiliza la clave pública del remitente al descifrar la firma digital, siempre que el tercero no conozca la clave privada del remitente, la clave digital descifrada La firma y la firma digital calculada son necesariamente diferentes. Esto proporciona una forma segura de confirmar la identidad del remitente.
Las firmas digitales seguras brindan al destinatario la seguridad de que el archivo proviene efectivamente del supuesto remitente. Dado que la clave privada de la firma solo la conserva el remitente, otros no pueden realizar la misma firma digital, por lo que no puede negar que participó en la transacción.
Aunque el proceso de cifrado y descifrado de firmas digitales y el proceso de cifrado y descifrado de claves privadas utilizan el sistema de clave pública, el proceso de implementación es exactamente el opuesto y los pares de claves utilizados también son diferentes. Las firmas digitales utilizan el par de claves del remitente. El remitente utiliza su propia clave privada para cifrar y el receptor utiliza la clave pública del remitente para descifrar. Esta es una relación de uno a muchos: cualquiera que tenga la clave pública del remitente puede verificar la exactitud de la firma digital, mientras que la clave privada se cifra y descifra utilizando el par de claves del destinatario, que es una relación de muchos a uno. : Cualquiera que conozca la clave pública del destinatario puede enviarle un mensaje cifrado y solo la única persona con la clave privada del destinatario puede descifrar el mensaje. En la práctica, un usuario suele tener dos pares de claves: un par de claves se utiliza para cifrar y descifrar la firma digital y el otro par de claves se utiliza para cifrar y descifrar la clave privada. Este enfoque proporciona mayor seguridad.
Según la finalidad y tipo de diseño de firma, se puede dividir en:
Firma comercial
Firma oficial
Firma continua
Firma inglesa
Firma digital