Los principios y características de las firmas digitales

Cada persona tiene un par de "claves" (identidad digital), una de las cuales sólo ella conoce (clave privada) y la otra es pública (clave pública). La clave secreta se utiliza al firmar y la clave pública se utiliza al verificar la firma. Y como cualquiera puede afirmar que es usted, la clave pública debe estar registrada con alguien en quien el destinatario confíe (una autoridad de certificación). Después del registro, la autoridad de certificación de identidad le emitirá un certificado digital. Después de firmar un documento, envía este certificado digital junto con el documento y la firma al destinatario, quien pregunta a la autoridad de autenticación si el documento fue realmente firmado con su clave.

El uso de firmas digitales en las comunicaciones generalmente se basa en los siguientes motivos: el sistema de cifrado de clave pública permite que cualquier persona utilice el cifrado de clave pública al enviar información, y las firmas digitales permiten que el destinatario de la información confirme la identidad del remitente. Por supuesto, es imposible que el destinatario esté 100% seguro de la verdadera identidad del remitente, pero hay razones para estar seguro sólo si el sistema criptográfico no ha sido roto.

La importancia de la certificación es particularmente prominente en los datos financieros. Por ejemplo, supongamos que un banco transmite instrucciones desde sus sucursales a su sistema de gestión central. El formato de la instrucción es (A, B), donde A es el número de cuenta de la cuenta y B es el monto actual de la cuenta. En este momento, el cliente remoto puede depositar primero 100 yuanes, observar los resultados de la transmisión y luego enviar instrucciones en el formato (a, b) una tras otra. Este método se llama ataque de repetición. En el contexto del texto cifrado, el término denegación se refiere a la acción de no reconocer un mensaje (es decir, afirmar que el mensaje proviene de un tercero). El destinatario de un mensaje puede protegerse contra todos los repudios posteriores firmándolo digitalmente, ya que el destinatario puede mostrar la firma a otros para demostrar el origen del mensaje.