¿Cuál es el principio de resistencia a la manipulación de firmas digitales?

En criptografía de clave pública, una clave es un par de claves que consta de una clave pública y una clave privada. Una firma digital utiliza una clave privada para cifrar y el destinatario utiliza una clave pública para descifrar. Dado que la clave pública no puede deducirse de la clave privada, la clave pública no compromete la seguridad de la clave privada. No es necesario mantener la clave pública en secreto y puede difundirse públicamente, mientras que la clave privada debe mantenerse en secreto.

Por lo tanto, cuando alguien cifra un mensaje con su clave privada y puede descifrarlo correctamente con su clave pública, es seguro que el mensaje fue firmado por alguien, porque es imposible que el de otra persona. clave pública para descifrarla Si la información cifrada se descifra correctamente, es imposible que otros posean la clave privada de la persona y creen la información cifrada.

En esencia, la firma digital es una medida de seguridad que el destinatario puede tomar para demostrar a un tercero la autenticidad del mensaje recibido y la fuente de envío. Su uso puede garantizar que el remitente no pueda negar información falsa. .

El método principal de firma digital es: el remitente del mensaje genera un valor hash (o resumen del mensaje) a partir del texto del mensaje, y el remitente usa su propia clave privada para procesar el valor hash. Se utiliza cifrado para formar una firma digital del remitente. Esta firma digital luego se enviará al destinatario del mensaje como un archivo adjunto al mensaje. El destinatario del mensaje primero calcula el valor hash del mensaje original recibido (o resumen del mensaje). Y luego use la clave pública del remitente para descifrar la firma digital adjunta al mensaje. Si los dos valores hash son iguales, el receptor puede confirmar que la firma digital pertenece al remitente.