Duda sobre la firma digital

Iniciado por alzehimer_cerebral, 6 Enero 2011, 18:02 PM

0 Miembros y 1 Visitante están viendo este tema.

alzehimer_cerebral

Hola foro,

he estado leyendo en un libro, concretamente la Biblia del Hacker y he encontrado un ejemplo para entender lo que es la firma digital..

El ejemplo del libro especifica lo siguiente:

Ej.  El usuario A escribe un mensaje al usuario B; este tiene que verificar que realmente es el usuario A quien ha enviado el mensaje.  Por lo tanto el usuario A debe enviarlo firmado.
El usuario A:
-   Resume el mensaje mediante una función hash.
-   Cifra el resumen con su clave privada.  De esta forma obtiene su firma digital.
-   Envia al usuario B el mensaje original junto con la firma.
El usuario B recibe el mensaje junto a la firma digital.  Debera comprobar la validez de la firma para dar por bueno el mensaje y reconocer al autor del mismo (integridad y autenticación):

-   Descifra el resumen mediante la clave publica del usuario A.
-   Aplica al mensaje la función hash para obtener el resumen.
-   Compara el resumen recibido con el obtenido a partir de la función hash.  Si son iguales, el usuario A puede estar seguro de quien ha enviado el mensaje es el usuario B, y que este no ha sido modificado.


A mi forma de ver y entender las cosas pienso que los pasos que debe seguir el usuario B serian en este orden:

-   Aplica al mensaje la función hash para obtener el resumen.
-   Descifra el resumen mediante la clave publica del usuario A.
-   Compara el resumen recibido con el obtenido a partir de la función hash.  Si son iguales, el usuario A puede estar seguro de quien ha enviado el mensaje es el usuario B, y que este no ha sido modificado.

Corregirme si me equivoco pero necesito tener claro el metodo a seguir para comprender la firma digital correctamente.

Si es como dice el libro una aclaracion al respecto seria interesante.

Salu2

alzehimer_cerebral
Servicios Informaticos Valencia - www.ag-solutions.es
Mi blog - www.alvarogarciasolano.com

APOKLIPTICO

Hay que leer antes de preguntar.
http://foro.elhacker.net/criptografia/manual_criptografia_asimetrica_desde_cero-t309762.0.html

Aquí está explicado con lujo de detalles lo de la firma digital.

Saludos.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.