Como hemos estudiado, la firma es una forma de autenticar los datos que provienen de una persona de confianza. Del mismo modo, la firma digital es una forma de autenticar datos digitales provenientes de una fuente confiable.
El estándar de firma digital (DSS) es un estándar federal de procesamiento de información (FIPS) que define algoritmos que se utilizan para generar firmas digitales con la ayuda del algoritmo hash seguro (SHA) para la autenticación de documentos electrónicos. DSS solo nos proporciona la función de firma digital y no ninguna estrategia de cifrado o intercambio de claves.
Lado del remitente:
en el enfoque DSS, se genera un código hash a partir del mensaje y se dan las siguientes entradas a la función de firma:
- El código hash.
- El número aleatorio ‘k’ generado para esa firma en particular.
- La clave privada del remitente, es decir, PR(a).
- Una clave pública global (que es un conjunto de parámetros para los principios de comunicación), es decir, PU (g).
Esta entrada a la función nos proporcionará la firma de salida que contiene dos componentes: ‘s’ y ‘r’. Por tanto, se envía al receptor el mensaje original concatenado con la firma.
Lado del receptor:
en el extremo del receptor, se realiza la verificación del remitente. Se genera el código hash del mensaje enviado. Hay una función de verificación que toma las siguientes entradas:
- El código hash generado por el receptor.
- Componentes de firma ‘s’ y ‘r’.
- Clave pública del remitente.
- Clave pública mundial.
La salida de la función de verificación se compara con el componente de firma ‘r’. Ambos valores coincidirán si la firma enviada es válida porque solo el remitente con la ayuda de su clave privada puede generar una firma válida.
Publicación traducida automáticamente
Artículo escrito por riakhapekar y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA