¿Cómo resuelve la firma digital el no repudio y la integridad de los datos? Espera urgente en línea
Resúmelo tú mismo, ¿vale?
Las firmas digitales se establecen sobre la base de sistemas de cifrado de clave pública. El método de cálculo involucrado en la generación de firmas digitales es la conocida función hash, también conocida como "función hash" (Hash Function). Una función hash es en realidad un proceso de cálculo matemático. Este proceso de cálculo se basa en una expresión numérica o forma comprimida (generalmente (llamada "resumen de mensaje" o "identificador de mensaje"). En el caso de una función hash segura (a veces). llamada función hash unidireccional), para obtener una función hash conocida, en realidad es imposible deducir la información original de los resultados. Por lo tanto, la función hash permite que el software opere con una cantidad de datos más pequeña y predecible para generar datos digitales. firmas, manteniendo un alto grado de correlación con el contenido de la información original, y garantiza efectivamente que la información no ha sido modificada de ninguna manera después de ser firmada digitalmente.
La llamada firma digital es una firma digital. cadena que solo puede ser generada por el remitente de la información y no puede ser falsificada por otros. También es una garantía para el remitente. Una prueba de la autenticidad de la información enviada por el firmante. el firmante primero debe definir con precisión el alcance del contenido que se va a firmar. Luego, la función hash en el software del firmante calculará la unicidad de la información firmada. El valor del resultado se convierte en una firma digital utilizando la contraseña privada del firmante. La firma digital resultante es específica de la información firmada y la contraseña privada utilizada para crear la firma digital es única. una firma digital del resultado de la función hash de un mensaje) se adjunta al mensaje y se almacena y transmite junto con el mensaje. Sin embargo, siempre que se pueda mantener con el correspondiente enlace confiable entre la información, también se puede almacenar. y se transmite como una unidad de datos separada. Debido a que una firma digital es exclusiva de la información que firma, se vuelve inútil si pierde permanentemente el contacto con la información.
Firmar en un documento escrito es un medio. de confirmar el documento en comparación con las firmas manuscritas tradicionales, las firmas digitales tienen muchas características.
En primer lugar, las firmas en las firmas digitales son las mismas que las firmas digitales. La información está separada y se necesita un método para vincularla. firma y la información En una firma manuscrita tradicional, la firma y la información firmada son un todo.
En segundo lugar, en términos de métodos de verificación de firma, las firmas digitales utilizan un método público para verificar las firmas, y cualquiera puede hacerlo. compruébalo. La verificación de las firmas manuscritas tradicionales la realizan receptores experimentados comparándolas con muestras de firmas reservadas.
Finalmente, en una firma digital, una copia de una firma válida también es una firma válida; en una firma manuscrita tradicional, la copia de la firma no es válida.
Una firma digital puede tener dos funciones al mismo tiempo: confirmar la fuente de los datos y garantizar que los datos no han sido modificados o modificados. cambia en el proceso de envío, por lo tanto, en algunos aspectos, la función de la firma de datos es más similar a la función del valor de detección de integridad. Sin embargo, una diferencia importante entre las dos es que las firmas digitales deben poder garantizar las siguientes características. , es decir, el remitente no puede negar la firma del mensaje posteriormente. Esto es muy importante. Por lo tanto, el destinatario de la información puede utilizar la firma digital para permitir que un tercero crea en la identidad del firmante. Cuando las dos partes discuten si el mensaje se envió o no y su contenido, la firma digital puede convertirse en una prueba contundente. En general, la firma se ve más afectada por la manipulación de la información. , es mejor que el destinatario utilice una firma digital diferente a la del remitente de la información para mostrar la diferencia. Esta es una función que el valor de detección de integridad no tiene. En este sentido, confirmar una firma digital tiene el mismo significado. como confirmar la fuente de un documento escrito mediante la identificación de una firma manuscrita.
El uso de un método que combina firmas digitales y tecnología de cifrado puede resolver eficazmente el problema de la integridad durante la transmisión de información. repudio.
(1) Integridad Porque proporciona una tecnología y un método para confirmar la integridad de los documentos electrónicos, el documento puede ser reconocido como un original inalterado.
(2) Verificabilidad. Se puede confirmar la fuente del documento electrónico. Dado que la firma electrónica generada por la clave privada del remitente solo puede ser descifrada por la clave pública correspondiente a la clave privada del remitente, se puede confirmar la fuente del documento.
(3) No repudio Dado que sólo el remitente tiene la clave privada, no puede negar que el archivo electrónico no fue enviado por él.
2. /p> p>
La verificación de firma digital es un proceso de verificación de la firma digital con el mensaje original y una contraseña pública determinada, y luego determina si la firma digital creada usando la contraseña privada para el mismo mensaje es la misma que la contraseña pública referenciada. Si la contraseña es consistente. Al usar la misma función hash utilizada para crear una firma digital, se calcula el nuevo resultado de la función hash de la información original para confirmar la firma de datos. Luego, use la contraseña pública y el nuevo hash. resultado de la función hash, el confirmador puede verificar si la firma digital se firmó usando la contraseña privada correspondiente y si el resultado de la función hash recién calculado coincide con el valor del resultado de la función hash original que se convirtió en una firma digital durante el proceso de firma. p>
El software de confirmación reconocerá la firma digital como "confirmada" si:
(1) La contraseña privada del firmante se utiliza para firmar digitalmente la información, y la pública** *La contraseña es se utiliza para confirmar la firma digital, porque la contraseña pública solo confirmará que el firmante utilizó la contraseña privada para firmar la firma digital. De hecho, la contraseña pública ha confirmado que la firma se realizó con la contraseña privada
<; p>(2) La información no ha sido modificada durante el proceso de confirmación, esto se puede concluir comparando el resultado de la función hash calculado por el confirmador con el resultado de la función hash de la firma digital. Proceso de firma digitalEl uso de firmas digitales generalmente implica los siguientes pasos, que pueden ser completados por el firmante o el destinatario de la información firmada:
(1) El usuario genera o obtiene un conjunto de contraseña de cifrado único
(2) El remitente prepara un mensaje en la computadora (por ejemplo, en forma de correo electrónico).
(3) El remitente prepara un mensaje. "Resumen de mensaje" utilizando una función hash segura. La firma digital se genera mediante un valor de resultado de la función hash. El valor de la función consta del mensaje firmado y una contraseña privada determinada generada y única para garantizar la seguridad del hash. valor de la función, la posibilidad de generar la misma firma digital a través de cualquier combinación de información y contraseñas privadas debe ser cero.
(4) El remitente cifra el resumen del mensaje utilizando una contraseña privada. al texto del resumen del mensaje mediante el uso de un algoritmo matemático. La firma digital contiene el resumen del mensaje cifrado
(5) El remitente adjunta la firma digital al mensaje. El remitente envía la firma digital y el mensaje (cifrado o no cifrado) al destinatario electrónico
( 7) El destinatario utiliza la contraseña pública del remitente para confirmar la firma electrónica del remitente. La autenticación mediante la contraseña pública del remitente prueba. que la información proviene exclusivamente del remitente.
(8) El destinatario utiliza la misma función hash segura para crear un "resumen del mensaje" del mensaje.
(9) El. El destinatario compara los dos resúmenes de mensajes. Si son iguales, entonces el destinatario puede estar seguro de que el mensaje no ha cambiado de ninguna manera después de firmarlo. Si incluso un byte cambia después de firmar el mensaje, el resumen de datos creado por el. El destinatario será diferente del resumen de datos creado por el remitente.
(10) El destinatario obtiene un certificado de certificación de la autoridad de certificación (o lo obtiene del remitente de la información). autenticidad de la firma digital en la información enviada por el remitente. Autoridad de certificación En un sistema de firma digital, es un tercero típico encargado de gestionar el negocio de certificación. El certificado contiene la contraseña pública y el nombre del remitente (y otra posible información adicional). y está firmado digitalmente por la autoridad de certificación.