Por qué utilizar firmas digitales
En pocas palabras, la llamada firma digital son algunos datos adjuntos a la unidad de datos, o la transformación criptográfica de la unidad de datos. Estos datos o transformación permiten al destinatario de la unidad de datos confirmar el origen de la unidad de datos y la integridad de la unidad de datos y proteger los datos contra la falsificación por parte de alguien (como el destinatario). Es un método para firmar mensajes en formato electrónico. Un mensaje firmado se puede transmitir en una red de comunicación. Las firmas digitales se pueden obtener basándose tanto en criptografía de clave pública como en criptografía de clave privada. Actualmente, las firmas digitales se basan principalmente en criptografía de clave pública. Incluidas las firmas digitales ordinarias y las firmas digitales especiales. Los algoritmos de firma digital comunes incluyen RSA, ElGamal, Fiat-Shamir, Guillou-Quis Quarter, Schnorr, algoritmo de firma digital Ong-Schnorr-Shamir, Des/DSA, algoritmo de firma digital de curva elíptica y algoritmo de firma digital de autómata finito, etc. Las firmas digitales especiales incluyen firmas ciegas, firmas de proxy, firmas de grupo, firmas de no repudio, firmas ciegas justas, firmas de umbral, firmas con funciones de recuperación de mensajes, etc., que están estrechamente relacionadas con entornos de aplicaciones específicos. Obviamente, la aplicación de firmas digitales implica cuestiones legales. El gobierno federal de Estados Unidos ha formulado su propio Estándar de Firma Digital (DSS) basado en el problema del logaritmo discreto en campos finitos.
La tecnología de Firma Digital es una aplicación típica de algoritmos de cifrado asimétrico. El proceso de aplicación de la firma digital consiste en que el remitente de la fuente de datos utiliza su propia clave privada para cifrar la suma de verificación de los datos u otras variables relacionadas con el contenido de los datos para completar la "firma" legal de los datos, y el receptor de los datos utiliza la clave pública de la otra parte. La clave se utiliza para interpretar la "firma digital" recibida y los resultados de la interpretación se utilizan para verificar la integridad de los datos y confirmar la legitimidad de la firma. La tecnología de firma digital es una tecnología importante para confirmar la identidad en el entorno virtual de los sistemas de red. Puede reemplazar completamente la "firma manuscrita" en el proceso real y está técnica y legalmente garantizada. En términos de gestión de claves públicas y privadas, las aplicaciones de firma digital son exactamente lo opuesto a la tecnología PGP de correo electrónico cifrado. En las aplicaciones de firma digital, la clave pública del remitente se puede obtener fácilmente, pero su clave privada debe mantenerse estrictamente confidencial.
Las principales funciones de las firmas digitales son: asegurar la integridad de la transmisión de información, autenticar la identidad del remitente y evitar la denegación de transacciones.
La tecnología de firma digital cifra la información resumida con la clave privada del remitente y la transmite al destinatario junto con el texto original. El receptor solo puede usar la clave pública enviada para descifrar la información resumida cifrada y luego usar la función HASH para generar una información resumida para el texto original recibido, que se compara con la información resumida descifrada. Si son iguales significa que la información recibida está completa y no ha sido modificada durante el proceso de transmisión. En caso contrario significa que la información ha sido modificada, por lo que la firma digital puede verificar la integridad de la información.
La firma digital es un proceso de cifrado y la verificación de la firma digital es un proceso de descifrado.
Un certificado de correo electrónico seguro personal con función de firma digital es un tipo de certificado de usuario. Se refiere al certificado que los usuarios de la unidad deben tener para utilizar el mecanismo de certificado para garantizar la seguridad al enviar y recibir correos electrónicos. El certificado de correo electrónico de seguridad personal es un certificado de seguridad digital que cumple con el estándar x.509. Combina certificados digitales y tecnología S/MIME para cifrar y firmar digitalmente correos electrónicos ordinarios para garantizar la seguridad, la confidencialidad y la identidad del remitente del contenido del correo electrónico. Confirmabilidad y no repudio. Un certificado de correo electrónico personal seguro con función de firma digital contiene la dirección de correo electrónico del titular del certificado, la clave pública del titular del certificado, el emisor (Henan CA) y la firma del emisor en el certificado. La implementación de la función de certificado de correo electrónico seguro personal depende de si el sistema de correo electrónico utilizado por el usuario admite la función correspondiente. Actualmente, los sistemas de correo electrónico seguro MS Outlook, Outlook Express, Foxmail y Henan CA admiten las funciones correspondientes. Puede utilizar un certificado de correo electrónico seguro personal para enviar y recibir correos electrónicos cifrados y firmados digitalmente, garantizando la confidencialidad, integridad y no repudio de la transmisión de correo electrónico, y garantizando la autenticidad de las identidades de todas las partes en las comunicaciones por correo electrónico.