Título: Duda sobre la firma digital Publicado por: alzehimer_cerebral en 6 Enero 2011, 18:02 pm Hola foro,
he estado leyendo en un libro, concretamente la Biblia del Hacker y he encontrado un ejemplo para entender lo que es la firma digital.. El ejemplo del libro especifica lo siguiente: Ej. El usuario A escribe un mensaje al usuario B; este tiene que verificar que realmente es el usuario A quien ha enviado el mensaje. Por lo tanto el usuario A debe enviarlo firmado. El usuario A: - Resume el mensaje mediante una función hash. - Cifra el resumen con su clave privada. De esta forma obtiene su firma digital. - Envia al usuario B el mensaje original junto con la firma. El usuario B recibe el mensaje junto a la firma digital. Debera comprobar la validez de la firma para dar por bueno el mensaje y reconocer al autor del mismo (integridad y autenticación): - Descifra el resumen mediante la clave publica del usuario A. - Aplica al mensaje la función hash para obtener el resumen. - Compara el resumen recibido con el obtenido a partir de la función hash. Si son iguales, el usuario A puede estar seguro de quien ha enviado el mensaje es el usuario B, y que este no ha sido modificado. A mi forma de ver y entender las cosas pienso que los pasos que debe seguir el usuario B serian en este orden: - Aplica al mensaje la función hash para obtener el resumen. - Descifra el resumen mediante la clave publica del usuario A. - Compara el resumen recibido con el obtenido a partir de la función hash. Si son iguales, el usuario A puede estar seguro de quien ha enviado el mensaje es el usuario B, y que este no ha sido modificado. Corregirme si me equivoco pero necesito tener claro el metodo a seguir para comprender la firma digital correctamente. Si es como dice el libro una aclaracion al respecto seria interesante. Salu2 alzehimer_cerebral Título: Re: Duda sobre la firma digital Publicado por: APOKLIPTICO en 6 Enero 2011, 20:43 pm Hay que leer antes de preguntar.
http://foro.elhacker.net/criptografia/manual_criptografia_asimetrica_desde_cero-t309762.0.html (http://foro.elhacker.net/criptografia/manual_criptografia_asimetrica_desde_cero-t309762.0.html) Aquí está explicado con lujo de detalles lo de la firma digital. Saludos. |