Firmas digitales

Una firma digital es un número adjuntado a un documento. Por ejemplo, en un sistema de autenticación que utiliza el cifrado de claves públicas, se utilizan firmas digitales para firmar certificados.

Esta firma establece la siguiente información:

Una firma digital se crea en dos pasos. El primer paso separa el documento en un número grande. Este número es el código de resumen o huella digital. El código de resumen se cifra, lo que da como resultado la firma digital. La firma digital se adjunta al documento desde el que se genera el código de resumen.

Para genera el código de resumen hay varias opciones disponibles. Este proceso no es cifrado, sino una suma de comprobación sofisticada. El mensaje no se puede volver a generar a partir del código de resumen resultante. El aspecto crucial de separar el documento en un número es que si el mensaje cambia, aunque de forma trivial, da como resultado un código de resumen distinto. Cuando el destinatario recibe un mensaje y verifica el código de resumen volviéndolo a calcular, todos los cambios realizados en el documento comportarán que los códigos de resumen calculados e indicados no coincidan.

Para evitar que alguien intercepte un mensaje, lo cambie, vuelva a calcular el código de resumen y vuelva a transmitir el código y mensaje modificados, también es necesario disponer de una forma de verificar el código de resumen. Para verificar el código de resumen, invierta el uso de las claves públicas y privadas. Para la comunicación privada, no tiene ningún sentido cifrar los mensajes con su clave privada; cualquiera puede descifrar estas claves con su clave pública. Esta técnica puede ser útil demostrar que el mensaje proviene de usted. Nadie puede crearlo porque nadie más tiene su clave privada. Si como resultado de descifrar un documento utilizando la clave pública de alguien aparece un mensaje significativo, el proceso de descifrado verifica que el poseedor de la clave privada correspondiente haya cifrado el mensaje.

El segundo paso en la creación de una firma digital aprovecha al máximo esta aplicación de inversión de claves públicas y privadas. Después de calcular un código de resumen para un documento, el código de resumen se cifra con la clave privada del remitente. El resultado es una firma digital, que se adjunta al final del mensaje.

Cuando se recibe el mensaje, el destinatario sigue estos pasos para verificar la firma:
  1. Vuelve a calcular el código de resumen para el mensaje.
  2. Descifra la firma utilizando la firma del remitente. Este descifrado produce el código de resumen original para el mensaje.
  3. Compara los códigos de resumen original y el que se ha vuelto a calcular. Si estos códigos coinciden, en mensaje está intacto y es auténtico. Si no coinciden, algo ha cambiado y el mensaje no es fiable.
Conceptos relacionados
Criptografía de clave pública
Certificados digitales
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Su opinión

Copyright IBM Corporation 1999, 2009Copyright IBM Corporation 1999, 2009. Reservados todos los derechos.
Última actualización : 2009-02-16 14:30:39

ac55190_