Cifrado : proceso de convertir datos electrónicos en otro formato, llamado texto cifrado, que no puede ser entendido fácilmente por nadie, excepto por las partes autorizadas. Esto garantiza la seguridad de los datos.
Descifrado : proceso de convertir código en datos.
- El mensaje se cifra en el lado del remitente utilizando varios algoritmos de cifrado y se descifra en el extremo del receptor con la ayuda de los algoritmos de descifrado.
- Cuando algún mensaje debe mantenerse seguro, como nombre de usuario, contraseña, etc., se utilizan técnicas de cifrado y descifrado para garantizar la seguridad de los datos.
Tipos de cifrado
- Cifrado simétrico : los datos se cifran con una clave y el descifrado también se realiza con la misma clave.
- Cifrado asimétrico : la criptografía asimétrica también se conoce como criptografía de clave pública. Utiliza claves públicas y privadas para cifrar y descifrar datos. Una clave en el par que se puede compartir con todos se llama clave pública. La otra clave del par que se mantiene en secreto y solo la conoce el propietario se denomina clave privada. Cualquiera de las claves se puede utilizar para cifrar un mensaje; la clave opuesta a la utilizada para cifrar el mensaje se utiliza para el descifrado.
Clave pública : clave conocida por todos. La clave ex-pública de A es 7, esta información es conocida por todos.
Clave privada : clave que solo conoce la persona cuya clave privada es.
Autenticación : la autenticación es cualquier proceso mediante el cual un sistema verifica la identidad de un usuario que desea acceder a él.
No repudio : el no repudio significa garantizar que un mensaje transferido ha sido enviado y recibido por las partes que afirman haberlo enviado y recibido. El no repudio es una forma de garantizar que el remitente de un mensaje no pueda negar posteriormente haber enviado el mensaje y que el destinatario no pueda negar haber recibido el mensaje.
Integridad : para garantizar que el mensaje no se alteró durante la transmisión.
Resumen del mensaje-La representación de texto en forma de una sola string de dígitos, creada usando una fórmula llamada función hash unidireccional. Cifrar un resumen de mensaje con una clave privada crea una firma digital que es un medio electrónico de autenticación.
Firma digital
Una firma digital es una técnica matemática utilizada para validar la autenticidad e integridad de un mensaje, software o documento digital.
- Algoritmos de generación de claves : La firma digital son firmas electrónicas, que aseguran que el mensaje fue enviado por un remitente en particular. Al realizar transacciones digitales se debe asegurar la autenticidad e integridad, de lo contrario, los datos pueden ser alterados o alguien también puede actuar como si fuera el remitente y esperar una respuesta.
- Algoritmos de firma : para crear una firma digital, los algoritmos de firma, como los programas de correo electrónico, crean un hash unidireccional de los datos electrónicos que se van a firmar. El algoritmo de firma luego encripta el valor hash utilizando la clave privada (clave de firma). Este hash encriptado junto con otra información como el algoritmo hash es la firma digital. Esta firma digital se adjunta a los datos y se envía al verificador. La razón para cifrar el hash en lugar de todo el mensaje o documento es que una función hash convierte cualquier entrada arbitraria en un valor de longitud fija mucho más corto. Esto ahorra tiempo ya que ahora, en lugar de firmar un mensaje largo, se debe firmar un valor hash más corto y, además, el hash es mucho más rápido que la firma.
- Algoritmos de verificación de firma : el verificador recibe la firma digital junto con los datos. Luego utiliza el algoritmo de verificación para procesar la firma digital y la clave pública (clave de verificación) y genera algún valor. También aplica la misma función hash en los datos recibidos y genera un valor hash. Luego se comparan el valor hash y la salida del algoritmo de verificación. Si ambos son iguales, entonces la firma digital es válida, de lo contrario, no es válida.
Los pasos seguidos en la creación de la firma digital son:
- El resumen del mensaje se calcula aplicando la función hash en el mensaje y luego el resumen del mensaje se cifra utilizando la clave privada del remitente para formar la firma digital. (firma digital = cifrado (clave privada del remitente, resumen del mensaje) y resumen del mensaje = algoritmo de resumen del mensaje (mensaje)).
- Luego se transmite la firma digital con el mensaje (se transmite el mensaje + la firma digital)
- El receptor descifra la firma digital usando la clave pública del remitente. (Esto asegura la autenticidad, ya que solo el remitente tiene su clave privada, por lo que solo el remitente puede cifrar usando su clave privada que, por lo tanto, puede descifrarse con la clave pública del remitente).
- El receptor ahora tiene el resumen del mensaje.
- El receptor puede calcular el resumen del mensaje a partir del mensaje (el mensaje real se envía con la firma digital).
- El resumen del mensaje calculado por el receptor y el resumen del mensaje (obtenido mediante el descifrado de la firma digital) deben ser iguales para garantizar la integridad.
El resumen del mensaje se calcula utilizando una función hash unidireccional, es decir, una función hash en la que el cálculo del valor hash de un mensaje es fácil pero el cálculo del mensaje a partir del valor hash del mensaje es muy difícil.
Certificado digital
El certificado digital es emitido por un tercero de confianza que acredita la identidad del remitente al receptor y la identidad del receptor al remitente.
Un certificado digital es un certificado emitido por una Autoridad de Certificación (CA) para verificar la identidad del titular del certificado. La CA emite un certificado digital encriptado que contiene la clave pública del solicitante y otra variedad de información de identificación. El certificado digital se utiliza para adjuntar una clave pública con un individuo o una entidad en particular.
El certificado digital contiene:-
- Nombre del titular del certificado.
- Número de serie que se utiliza para identificar de forma única un certificado, el individuo o la entidad identificada por el certificado
- Fechas de caducidad.
- Copia de la clave pública del titular del certificado (utilizada para descifrar mensajes y firmas digitales)
- Firma Digital de la autoridad emisora del certificado.
También se envía certificado digital con la firma digital y el mensaje.
Certificado digital vs firma digital:
La firma digital se utiliza para verificar la autenticidad, la integridad, el no repudio, es decir, asegura que el mensaje es enviado por el usuario conocido y no se modifica, mientras que el certificado digital se utiliza para verificar la identidad del usuario. tal vez emisor o receptor. Por lo tanto, la firma digital y el certificado son cosas diferentes, pero ambos se utilizan para la seguridad. La mayoría de los sitios web utilizan certificados digitales para aumentar la confianza de sus usuarios
Rasgo | Firma digital | Certificado digital |
---|---|---|
Fundamentos / Definición | La firma digital es como una huella digital o un archivo adjunto a un documento digital que garantiza su autenticidad e integridad. | El certificado digital es un archivo que asegura la identidad del titular y brinda seguridad. |
Los pasos del proceso | El valor hash del mensaje original se cifra con la clave secreta del remitente para generar la firma digital. | Es generado por CA (Autoridad de Certificación) que involucra cuatro pasos: Generación de claves, Registro, Verificación, Creación. |
Servicios de seguridad | Autenticidad del Remitente, integridad del documento y no repudio . | Proporciona seguridad y autenticidad del titular del certificado. |
Estándar | Sigue el estándar de firma digital (DSS). | Sigue el formato estándar X.509 |
Este artículo es una contribución de Shashank .
Publicación traducida automáticamente
Artículo escrito por GeeksforGeeks-1 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA