he estado investigando en google la diferencia entre firma digital y certificado digital (cifrado asimétrico) parece que son lo mismo. Me gustaría aclarar si son iguales o no? ¡¡¡muchas gracias!!!¿cuál es la diferencia entre la firma digital y el certificado digital?
A firma digital se utiliza para verificar un mensaje. Básicamente es un hash cifrado (encriptado por la clave privada del remitente) del mensaje. El destinatario puede verificar si el mensaje fue adulterado mezclando el mensaje recibido y comparando este valor con la firma descifrada.
Para descifrar la firma, se requiere la clave pública correspondiente. Un certificado digital se utiliza para vincular claves públicas a personas u otras entidades. Si no hubiera certificados, la firma podría falsificarse fácilmente, ya que el destinatario no pudo verificar si la clave pública pertenece al remitente.
El certificado está firmado por un tercero de confianza, Certificate Authority como VeriSign.
De Wikipedia (énfasis mío):
Un esquema de firma digital signature o digital es un esquema matemático para demostrar la autenticidad de un mensaje digital o documento. Una firma digital válida da una razón del destinatario para creer que el mensaje fue creado por un remitente conocido, y que no fue alterado en tránsito. Las firmas digitales se usan comúnmente para distribución de software, transacciones financieras y en otros casos donde es importante detectar falsificación y alteración.
y
En criptografía, un certificado de clave pública (también conocido como un certificado digital certificate o identidad) es un documento electrónico que utiliza una firma digital para unir una clave pública con una identidad - información como el nombre de una persona o una organización, su dirección, etc. El certificado se puede usar para verificar que una clave pública pertenece a un individuo.
Por lo tanto, si entiendo lo anterior correctamente, una firma digital solo prueba que un documento no ha sido alterado, mientras que un certificado digital prueba que el documento proviene de usted.
Conceptualmente son un poco opuestos. Con un certificado digital, te encierran con la clave pública y lo descifran con la clave privada, de esa manera puedes asegurarte de que solo la persona con la clave privada pueda leer tu texto. Con una firma digital puedes encriptar con la clave privada y descifrar con la clave pública, de esa forma cualquiera puede descifrar, pero solo la persona con la clave privada puede encriptar para que sepas que el mensaje proviene de la persona que tiene la clave privada.
muchas gracias por su respuesta !!!! mi comprensión fue incorrecta :) ¡gracias! –
Me parece que también puede firmar un mensaje con la clave privada de un certificado y alguien puede verificar el mensaje con la clave pública del certificado – Chaos
La explicación más clara para mí está disponible en los laboratorios RSA:
Firma digital: Supongamos que Alice quiere enviar un documento o mensaje firmado a Bob. El primer paso de consiste generalmente en aplicar una función de hash al mensaje, creando lo que se denomina resumen de mensaje.El resumen del mensaje suele ser considerablemente más corto que el mensaje original. En el hecho , el trabajo de la función hash es para tomar un mensaje de longitud arbitraria y reducirlo a una longitud fija. Para crear una firma digital, uno generalmente firma (encripta) el mensaje en lugar del mensaje .
...
Alice envía a Bob el mensaje cifrado digerir y el mensaje, que ella puede o no puede cifrar. A fin de que Bob para autenticar la firma debe aplicar la misma función hash como Alice al mensaje que le envió, descifrar el mensaje cifrado compendio utilizando la clave pública de Alice y comparar los dos . Si los dos son iguales, tiene autenticado con éxito la firma . Si los dos no coinciden con , hay algunas posibles explicaciones. Cualquiera intenta suplantar a Alicia, el mensaje en sí ha sido alterado desde que Alice lo firmó o se produjo un error durante la transmisión .
...
certificado digital: Además, alguien podría fingir ser Alice y firmar documentos con una llave par que afirma es Alice. Para evitar escenarios como este, existen documentos digitales llamados certificados que asocian a una persona con una clave pública específica .
Estas citas son de laboratorios RSA en http://www.rsa.com/rsalabs/node.asp?id=2182 y http://www.rsa.com/rsalabs/node.asp?id=2277
La explicación más clara de la firma digital. Gracias. – user1745356
Excelente sitio para explicaciones claras de las entidades de criptografía –
Permítanme ampliar la explicación de Ashley. Como con todas las cosas cifradas, suponga que Alice (emisor) desea enviar un mensaje seguro a Bob (destinatario)
Hay dos problemas para resolver aquí.
Ambos problemas se pueden resolver con criptografía de clave pública. Para (1), Alicia cifra el mensaje con la clave pública de Bob. Cuando bob recibe el mensaje, puede descifrarlo de forma segura con su clave privada. Entonces encripta con la clave pública de Bob y descifra con la clave privada de Bob (esto es información básica en clave pública crypto)
Para resolver (2), Alice también envía una firma digital junto con el mensaje cifrado.Esto se hace de la siguiente manera:
Cuando Bob recibe el mensaje de la firma + digital que lo hará:
En cuanto a los certificados digitales, observe que Alice confía en encriptar el mensaje original con la clave pública de Bob y Bob confía en la clave pública de Alice para descifrar la firma. ¿Cómo pueden ambos estar seguros de la clave pública de los demás? Para eso son los certificados digitales. Permite a un tercero confiable verificar/decir "La clave pública de Alice es xyz".
+1 para la explicación del certificado digital. – mavis
No hay diferencia si firma/certificado está firmado por la misma CA o entidad de confianza.
Si los datos firmados contienen algunos datos firmados (por ejemplo, clave pública del remitente) firmados por CA/entidad confiable para confiar el remitente (es decir, cadena de confianza), tampoco hay diferencia (o debemos llamar al certificado de datos?).
En otras palabras, el certificado es un tipo de usos de la firma.
Esto ** no es cierto ** para la jerga común utilizada para firmas y certificados en el contexto de las PKI X509, que generalmente se refieren a dichas preguntas. – mkl
@ La respuesta de numan proporciona una buena explicación del proceso necesario para garantizar la confidencialidad, la integridad y la autenticación. Pero esto no responde una pregunta real.
El objetivo de una firma digital es proporcionar estos servicios básicos,
Autenticidad: remitente ha firmado los datos, como había afirmado (Los datos deben estar encriptados utilizando la clave privada del remitente).
Integridad: Proporcionar una garantía de que los datos no han cambiado desde el momento de la firma.
No repudio: El receptor puede proporcionar los datos a un tercero que puede aceptar la firma digital como prueba de que los datos intercambio tuvo lugar. Además, el remitente (parte firmante) no puede rechazar que ha firmado los datos.
y tiene propiedades para asegurar la autenticidad e integridad, como por ejemplo,
la firma no es falsificable: proporciona una prueba de que el firmante, y nadie más, firmaron el documento.
La firma no puede ser repudiada: lo que significa que, para fines legales, la firma y el documento se consideran elementos físicos. Los firmantes no pueden reclamar más tarde que no lo firmaron.
La firma no ha sido modificada: Después de que un documento está firmado, no se puede modificar.
La firma no es reutilizable: La firma es parte del documento y no se puede mover a otro documento.
Mientras que por otro lado, un certificado digital es emitida por alguna de terceros autoridad de certificación (CA) para verificar la identidad del titular del certificado. En realidad, contiene la firma digital de la autoridad de certificación que se deriva de la clave privada propia de CA.
También contiene la clave pública que está asociada con el propietario del certificado digital.
Le recomendamos leer acerca de cómo Digital Certificates están estructurados.
firma digital explicó:
Sender : Encrypt(hash(message), priv_key) = dig_sign
Receiver : Decrypt(dig_sign, pub_key) => hash_of_message == hash(message)
+1 Esa es mi comprensión de la misma –
oh gracias por un muy buen resumen! –