Foro de elhacker.net

Seguridad Informática => Criptografía => Mensaje iniciado por: alzehimer_cerebral en 6 Enero 2011, 18:02



Título: Duda sobre la firma digital
Publicado por: alzehimer_cerebral en 6 Enero 2011, 18:02
Hola foro,

he estado leyendo en un libro, concretamente la Biblia del Hacker y he encontrado un ejemplo para entender lo que es la firma digital..

El ejemplo del libro especifica lo siguiente:

Ej.  El usuario A escribe un mensaje al usuario B; este tiene que verificar que realmente es el usuario A quien ha enviado el mensaje.  Por lo tanto el usuario A debe enviarlo firmado.
El usuario A:
-   Resume el mensaje mediante una función hash.
-   Cifra el resumen con su clave privada.  De esta forma obtiene su firma digital.
-   Envia al usuario B el mensaje original junto con la firma.
El usuario B recibe el mensaje junto a la firma digital.  Debera comprobar la validez de la firma para dar por bueno el mensaje y reconocer al autor del mismo (integridad y autenticación):

-   Descifra el resumen mediante la clave publica del usuario A.
-   Aplica al mensaje la función hash para obtener el resumen.
-   Compara el resumen recibido con el obtenido a partir de la función hash.  Si son iguales, el usuario A puede estar seguro de quien ha enviado el mensaje es el usuario B, y que este no ha sido modificado.


A mi forma de ver y entender las cosas pienso que los pasos que debe seguir el usuario B serian en este orden:

-   Aplica al mensaje la función hash para obtener el resumen.
-   Descifra el resumen mediante la clave publica del usuario A.
-   Compara el resumen recibido con el obtenido a partir de la función hash.  Si son iguales, el usuario A puede estar seguro de quien ha enviado el mensaje es el usuario B, y que este no ha sido modificado.

Corregirme si me equivoco pero necesito tener claro el metodo a seguir para comprender la firma digital correctamente.

Si es como dice el libro una aclaracion al respecto seria interesante.

Salu2

alzehimer_cerebral


Título: Re: Duda sobre la firma digital
Publicado por: APOKLIPTICO en 6 Enero 2011, 20:43
Hay que leer antes de preguntar.
http://foro.elhacker.net/criptografia/manual_criptografia_asimetrica_desde_cero-t309762.0.html (http://foro.elhacker.net/criptografia/manual_criptografia_asimetrica_desde_cero-t309762.0.html)

Aquí está explicado con lujo de detalles lo de la firma digital.

Saludos.