Cifrado y firma
Cifrado
El cifrado de datos básicamente significa lo siguiente: Los datos se convierten en un forma ilegible y solo se puede volver a leer con una clave coincidente. En el caso más simple, la clave es una contraseña o una clave secreta, o un par de claves (clave secreta/pública). La clave pública normalmente se proporciona incrustada certificado.
Los datos se pueden cifrar para que solo el destinatario autorizado pueda descifrarlos y leerlos.
El cifrado y el descifrado se realizan normalmente mediante procedimientos simétricos.
Además, se puede demostrar al destinatario de los datos que provienen de un remitente íntegro y que no han sido alterados. Para ello, se firman los datos, lo que normalmente se hace mediante un cifrado asimétrico
Firma (verificación de identidad)
Para que propiedad e integridad irrefutables para que un mensaje sea verificable (integridad, autenticidad), debe ir acompañado de una firma. La encriptación también se usa para la firma (en este caso, la encriptación asimétrica). El remitente necesita la clave pública del destinatario y el destinatario necesita la clave privada que pertenece a esta clave pública. El remitente usa su propia clave privada para firmar. El destinatario puede verificar la firma con la clave pública asociada a esta clave privada.
Por lo general, se toman las siguientes medidas:
Remitente: determina un valor hash único sobre los datos (H)
Remitente: cifra el valor hash con una clave privada (He)
Destinatario: también calcula el valor hash y descifra el He con la clave pública y compara los dos valores. Esto permite identificar al remitente de forma única y verifica que el remitente posea la clave privada
Los procedimientos de hash son necesarios para ello: una característica es la «huella digital» única de los datos (por ejemplo, la suma de comprobación de los datos). Las funciones de hash tienen muy pocas colisiones, lo que significa que es muy difícil encontrar o construir dos datos diferentes para un