redes1: Firma digital

Hola buenas, estoy un poco confundida con el tema de firma digital.

Por un lado, para mandar un mensaje con encriptacion de clave publica primero si A quiere mandar un mensaje m a B, cifra el mensaje m con la clave publica de B y luego lo manda, y B lo descifra con su clave privada.

Luego con firma digital, tengo un mensaje m (sin encriptar) y encripto H(m) (H(.) funcion hash) con la clave privada de A y lo mando junto con el mensaje m. Luego B desencripta y consigue H'(m) y calcula H(m) con el m recibido y debo ver si H'(m) = H(m). Mi duda es la siguiente, si yo mando m sin encriptar, entonces cualquier persona podria leer el mensaje. Lo unico que encripté fue H(m). No entiendo entonces como evito que puedan leer mi mensaje. Se me ocurrio que tal vez se mande el mensaje encriptado y por simplificacion m = K_B⁺(m).

Saludos!!

Re: Firma digital

de Eduardo Cota - miércoles, 22 de noviembre de 2023, 22:39

Hola Valentina,
La función de una firma no es lograr el secreto del mensaje (de la misma manera que una firma manuscrita sobre un documento no impide leerlo)
La función de la firma digital es permitir a cualquier receptor del mensaje, que posea la clave pública de A, verificar:
- Que el mensaje fue firmado por alguien que tiene acceso a la clave privada de A (idealmente A, salvo que su clave privada haya sido comprometida)
- Que el mensaje recibido es el mismo que A firmó (control de integridad)

Si además se requiere secreto, entonces puede utilizarse cifrado de clave pública o cifrado simétrico para lograr este objetivo (además de la firma). Pero no son funciones asociadas, muchos documentos se firman y son públicos.

Espero haber ayudado a aclarar la duda.
Saludos,
Eduardo.

Re: Firma digital

de Valentina Chagas Bas - miércoles, 22 de noviembre de 2023, 23:57

Hola!!! Me quedó super claro. Muchas gracias. Saludos!