Hola foro,
he estado leyendo en un libro, concretamente la Biblia del Hacker y he encontrado un ejemplo para entender lo que es la firma digital..
El ejemplo del libro especifica lo siguiente:
Ej. El usuario A escribe un mensaje al usuario B; este tiene que verificar que realmente es el usuario A quien ha enviado el mensaje. Por lo tanto el usuario A debe enviarlo firmado.
El usuario A:
- Resume el mensaje mediante una función hash.
- Cifra el resumen con su clave privada. De esta forma obtiene su firma digital.
- Envia al usuario B el mensaje original junto con la firma.
El usuario B recibe el mensaje junto a la firma digital. Debera comprobar la validez de la firma para dar por bueno el mensaje y reconocer al autor del mismo (integridad y autenticación):
- Descifra el resumen mediante la clave publica del usuario A.
- Aplica al mensaje la función hash para obtener el resumen.
- Compara el resumen recibido con el obtenido a partir de la función hash. Si son iguales, el usuario A puede estar seguro de quien ha enviado el mensaje es el usuario B, y que este no ha sido modificado.
A mi forma de ver y entender las cosas pienso que los pasos que debe seguir el usuario B serian en este orden:
- Aplica al mensaje la función hash para obtener el resumen.
- Descifra el resumen mediante la clave publica del usuario A.
- Compara el resumen recibido con el obtenido a partir de la función hash. Si son iguales, el usuario A puede estar seguro de quien ha enviado el mensaje es el usuario B, y que este no ha sido modificado.
Corregirme si me equivoco pero necesito tener claro el metodo a seguir para comprender la firma digital correctamente.
Si es como dice el libro una aclaracion al respecto seria interesante.
Salu2
alzehimer_cerebral
Hay que leer antes de preguntar.
http://foro.elhacker.net/criptografia/manual_criptografia_asimetrica_desde_cero-t309762.0.html (http://foro.elhacker.net/criptografia/manual_criptografia_asimetrica_desde_cero-t309762.0.html)
Aquí está explicado con lujo de detalles lo de la firma digital.
Saludos.