Criptografía de la A-Z


volver

Firma Digital


Algunos algoritmos de clave pública pueden ser utilizados para generar firmas digitales. Una firma digital es una reducida cantidad de datos que fue creada utilizando para ello una clave privada, y donde puede ser utilizada una clave pública para verificar que dicha firma fue realmente generada utilizando la clave privada correspondiente. El algoritmo a utilizar para generar la firma debe funcionar de manera tal que sin conocer la clave privada sea posible verificar su validez.


Las firmas digitales son un mecanismo para verificar que el mensaje recibido viene realmente de quien dice ser el remitente (asumiendo que el remitente conoce la clave privada que se corresponde con la clave pública utilizada para la verificación). A esto se lo llama autentificación (de origen de datos). Algunas también podrán utilizar para asignar un sello de tiempo (timestamp) a documentos, una entidad confiable firma el documento declarando su existencia en ese momento (día, hora, minuto, segundo) señalado.


Otro de los usos de las firmas digitales puede ser certificar que una clave pública pertenece a una entidad en particular. Esto se hace firmando con una combinación de la clave pública y la información sobre su propietario, a la estructura de datos resultante se la llama frecuentemente Certificado de Clave-Pública (o simplemente Certificado). Puede trazarse una analogía entre los certificados y los pasaportes que garantizan la identidad de sus portadores.


La entidad confiable que emite certificados para identificar otras entidades es llamada Autoridad de Certificación "AC" (en inglés Certification Authority, CA).


Una autoridad de certificaciones puede ser manejada por un proveedor externo de certificaciones, o inclusive por un gobierno, o la AC puede pertenecer a la misma organización que las entidades. Las Autoridades Certificadoras pueden inclusive emitir certificados para Sub-ACs, esto nos lleva a un árbol de jerarquías de certificaciones, donde la mayor autoridad es llamada AC Raíz. A toda la jerarquía formada por Entidades, Sub-ACs y AC Raíz se la llama Infraestructura de Llave P ública (en inglés Public-Key Infrastructure PKI).


Una infraestructura de llave pública no necesariamente requiere una jerarquía universalmente aceptada o raíces, y cada parte puede tener sus propios puntos de confianza. Este es el concepto de red de confianza, utilizado por ejemplo en PGP.


La firma digital de un documento cualquiera es generalmente generada calculando un mensaje resumido de que se desprenda del documento y concatenándolo con información sobre el firmante, sello de momento, etc. Esto puede ser hecho aplicando la función de hash a los datos. La cadena resultante se encuentra entonces encriptada utilizando la clave privada del firmante utilizando un algoritmo adecuado. El bloque de bits resultante es la firma. Generalmente se distribuyen en conjunto con la información de la clave pública que fue utilizada para firmarlo.


Para verificar una firma, el receptor primero deberá determinar si la clave pertenece a la persona que se supone debe pertenecer (utilizando un certificado o conocimiento previo), y luego desencripta la firma utilizando la clave pública de la persona. Si la firma se desencripta debidamente y la información concuerda con la del mensaje (resumen de mensaje apropiado) la firma es aceptada como válida. Además de la autentificación, esta técnica provee integridad de datos, lo que significa que cualquier alteración de la información durante su transmisión es detectada.


Muchos métodos para hacer y verificar la firmas digitales están disponibles del manera libre y gratuita. El mas difundido es el RSA.



volver

Extras

Virus-Antivirus

Hosting by