Mensajes

2.

a. Entonces no es que la firma sea menos valida si se hace a partir del documento mismo, sino que hacerla a partir de su huella requiere menos recursos.

b. Ademas, la creacion de la huella permite comprobar la integridad del documento.

Hola adastra, gracias por tu respuesta.

El funcionamiento de la criptografia asimetrica lo entiendo, solo que mi duda es mas puntual.

Siempre que lei sobre firmas digitales, me percate de que primero se crea la huella digital del documento a firmar.
Lo que me gustaria saber es si este paso es obligatorio y por que.

Por cierto, ya habia visto tu sitio antes de que me pasaras el link, esta muy bueno.

Saludos y gracias otra vez.

Hola adastra, gracias por tu respuesta.

2. Todavia no pude responder esta pregunta con certeza, pero creo que se puede crear una firma directamente a partir de un mensaje y no de su huella, ya que la validez de la firma radica en cifrar con la clave privada del emisor, independientemente de lo que se cifre.

Una ayuda para aclarar este duda no viene mal .

Saludos.

Hola gente.

Necesito que me ayuden con algunas ideas que andan dando vuelta por mi cabeza, una es una conclusion y otra una duda.

1. Conclusion:
A le manda un mensaje a B con su respectiva huella MD5, para que B pueda comprobar que el mensaje no fue alterado durante la transmision.

C intercepta el mensaje durante su envio y lo modifica. Tambien crea una nueva huella MD5 a partir del mensaje falso. Envia el mensaje.

B recibe el mensaje, le aplica la funcion MD5 para comprobar su integridad y obtiene el mismo valor que la huella MD5 recibida con el mensaje falso.

Ahora pensemos en el mismo proceso pero agreguemos algo: antes de enviar el mensaje, A firma la huella MD5.
Cuando C realiza la intercepcion, se encuentra con que:
- puede modificar el mensaje
- puede crear una nueva huella MD5
- NO puede firmar la huella MD5

La conclusion a la que llego es que no tiene sentido crear una huella digital sin firmarla posteriormente, ya que si alguien intercepta el mensaje, no hay nada que le impida crear una nueva huella digital a partir de un mensaje falso.

2. Duda:
Se puede crear la firma digital de un mensaje a partir del mismo y no de su huella digital? Lo pregunto porque segun veo, siempre que se crea una firma, se hace a partir de una huella.

Saludos y gracias de antemano.

Claro, tenes razon.

Bueno el thread se puede dar por finalizado, gracias por tus respuestas APOKLIPTICO.

Saludos y hasta la proxima.

O sea que las funciones hash no encajan bajo ninguno de los terminos ("cifrar" y "codificar").

Ademas, se podria decir que "hashear" es a "hash" lo que "3ncr1pt4r" es a "encrypt".

Estuvieron bien las conclusiones de mi mensaje anterior?

Saludos y gracias.

Si, la intencion era poner "3ncr1pt4r".

Gracias por tu respuesta APOKLIPTICO, me abriste la cabeza a un razonamiento muy claro.
Estuve usando la pagina de la RAE y esto fue lo que encontre:

1. La palabra "3ncr1pt4r" no existe.
2. Cifrar: transcribir en símbolos, de acuerdo con una clave, un mensaje cuyo contenido se quiere ocultar.
3. Codificar: transformar mediante las reglas de un código la formulación de un mensaje.
4. Codigo: combinación de signos que tiene un determinado valor dentro de un sistema establecido.

O sea que podriamos decir que cifrar consiste en aplicar a un mensaje una funcion matematica (compuesta por un algoritmo y una clave), mientras que codificar consiste en transformar un mensaje de un codigo a otro; el concepto de codigo implica una tabla que asocia determinados valores a determinados signos.

Se puede usar la palabra "cifrar" cuando se habla de DES, IDEA, RC5, Blowfish, RSA, DSA, etc.
Se puede usar la palabra "codificar" cuando se habla de ASCII, UNICODE, base64, morse, etc.

Voy bien hasta aca?

Cuando se habla de funciones hash, cual es el termino correcto y por que?

Saludos y gracias.

Hola gente.

Los molesto con una pregunta muy basica que quiero saber hace tiempo, pero que ningun sitio de internet me responde de manera clara.

Cual es la diferencia entre cifrar, codificar y cifrar?

Saludos y gracias.