Imprimir Página - Duda sobre la firma digital

Hola foro,

he estado leyendo en un libro, concretamente la Biblia del Hacker y he encontrado un ejemplo para entender lo que es la firma digital..

El ejemplo del libro especifica lo siguiente:

Ej. El usuario A escribe un mensaje al usuario B; este tiene que verificar que realmente es el usuario A quien ha enviado el mensaje. Por lo tanto el usuario A debe enviarlo firmado.
El usuario A:
-   Resume el mensaje mediante una función hash.
-   Cifra el resumen con su clave privada. De esta forma obtiene su firma digital.
-   Envia al usuario B el mensaje original junto con la firma.
El usuario B recibe el mensaje junto a la firma digital. Debera comprobar la validez de la firma para dar por bueno el mensaje y reconocer al autor del mismo (integridad y autenticación):

-   Descifra el resumen mediante la clave publica del usuario A.
-   Aplica al mensaje la función hash para obtener el resumen.
-   Compara el resumen recibido con el obtenido a partir de la función hash. Si son iguales, el usuario A puede estar seguro de quien ha enviado el mensaje es el usuario B, y que este no ha sido modificado.

A mi forma de ver y entender las cosas pienso que los pasos que debe seguir el usuario B serian en este orden:

-   Aplica al mensaje la función hash para obtener el resumen.
-   Descifra el resumen mediante la clave publica del usuario A.
-   Compara el resumen recibido con el obtenido a partir de la función hash. Si son iguales, el usuario A puede estar seguro de quien ha enviado el mensaje es el usuario B, y que este no ha sido modificado.

Corregirme si me equivoco pero necesito tener claro el metodo a seguir para comprender la firma digital correctamente.

Si es como dice el libro una aclaracion al respecto seria interesante.

Salu2

alzehimer_cerebral

Foro de elhacker.net

Seguridad Informática => Criptografía => Mensaje iniciado por: alzehimer_cerebral en 6 Enero 2011, 18:02 pm