Soy un novato en seguridad de la información. Estoy tratando de entender la diferencia entre una firma digital y el cifrado de un mensaje.
Consideremos un ejemplo simple de mensaje de correo electrónico.
Comprendo cómo funcionan cada uno de los métodos, pero no entiendo el valor real de usar uno en lugar de otro.
Hay dos partidos de todos modos. Por ejemplo Bob y Alice. Bob ha generado un par de claves (público + privado).
-
Cifrado asimétrico : el mensaje está cifrado por el remitente que tiene una clave privada. Bob encripta el mensaje con su clave privada, lo envía a Alice, Alice, así como cualquier otra persona que tenga acceso a la clave pública de Bob, para que Alice pueda descifrar y leer el mensaje, así como encriptar una respuesta con la clave pública de Bob y enviarla de vuelta.
a) Cualquiera puede interceptar la comunicación y leer el mensaje de Bob, pero nadie puede cifrar el mensaje nuevo y enviarlo a Alice, porque el mensaje solo se puede cifrar con una clave privada.
b) La integridad del mensaje es obvia
-
Firma digital Bobs calcula el hash del mensaje de texto sin formato, encripta este hash con su clave privada y envía un mensaje de texto sin formato con una parte de datos llamada firma digital a Alice. Alice recibe el mensaje, descifra la firma con la clave pública de Bob, verifica si el mensaje recibido produce el mismo hash que estaba almacenado dentro de la firma.
a) Cualquiera puede modificar el mensaje, pero el hash calculado por Alice no será el mismo. Cualquiera puede interceptar y enviar su propio mensaje, pero Alice está esperando un mensaje de Bob e intentará descifrar la firma con la clave pública de Bobs. b) La integridad del mensaje también es obvia.
No entiendo una gran diferencia entre estos dos métodos, quiero decir cuál es el valor de cada uno. En ambos métodos estamos usando asymmetric encryption
. Cada método proporciona integridad del mensaje.
Explique cuál es la principal diferencia entre estas formas de cifrado de datos.