Recientemente he estado trabajando en Firma Digital. Algunas razones comunes para aplicar una La firma digital para las comunicaciones son autenticación, integridad y no repudio. ¿La firma digital también proporciona confidencialidad?
No, no lo hace. Puede hacer referencia a Wikipedia:
"Una firma digital es un esquema matemático para demostrar la autenticidad de un mensaje o documento digital. Una firma digital válida le da al receptor un motivo para creer que el mensaje fue creado por un remitente conocido, que el remitente no puede negar haber enviado mensaje (autenticación y no repudio), y que el mensaje no fue alterado en tránsito (integridad). "
Una firma digital por sí sola no proporciona confidencialidad, ya que no impide la divulgación de información que usted querría mantener en secreto. La encriptación sería un ejemplo de un mecanismo para proporcionar confidencialidad.
Si estaba utilizando cifrado asimétrico en su firma digital
El cifrado asimétrico ofrece un medio de cifrado y descifrado de la información mediante el uso de un par de claves (a diferencia del cifrado simétrico que solo usa una clave). En el cifrado asimétrico, un mensaje cifrado con una clave en el par solo puede ser descifrado por la otra clave en el par.
Por ejemplo, creemos un par de claves (llamadas par de llaves) y nombremos las claves A y B. Cualquier mensaje encriptado con la clave A solo puede ser descifrado por la clave B (ni siquiera la clave A puede usarse para descifrar el mensaje ). Del mismo modo, cualquier mensaje cifrado con la clave B solo puede ser descifrado por alguien con la clave A. Cualquiera de las dos claves puede usarse para cifrar un mensaje, pero para descifrar se necesita la otra clave del par.
En la práctica, las claves de un par de claves se denominan clave privada y clave pública. Una clave pública puede distribuirse libremente, pero la clave privada debe estar estrechamente protegida por el propietario.
El cifrado asimétrico puede proporcionar confidencialidad o verificación del firmante, pero no ambas al mismo tiempo . Para demostrar esto, permítanme darles un ejemplo.
Alice cifra un mensaje con su clave privada y lo envía a Bob. Cualquier persona con la clave pública de Alice puede descifrar y leer el mensaje (su clave pública está ampliamente distribuida). Ya que cualquiera puede leer el mensaje, no es confidencial. Sin embargo, dado que Bob puede descifrar el mensaje con la clave pública de Alice, sabe que debe haber sido cifrado con la clave privada de Alice. Dado que Alice es la única con la clave privada, Bob puede estar seguro de que Alice es la creadora del mensaje. Encriptar un mensaje con una clave privada proporciona verificación del firmante, pero no confidencialidad.
Bob encripta una respuesta usando la clave pública de Alice y la envía a Alice. Solo Alice puede leer el mensaje de Bob, porque solo se puede usar la clave privada para descifrar el mensaje (y Alice es la única con la clave privada). Dado que el mensaje que Bob encriptó solo puede ser leído por Alicia, es un mensaje confidencial. Sin embargo, cualquiera puede cifrar un mensaje a Alice (usando su clave pública) y decir que es Bob. El cifrado de un mensaje con una clave pública proporciona confidencialidad, pero no verificación del firmante.
Lea otras preguntas en las etiquetas digital-signature