Autenticación utilizando una firma digital

Navega tus respuestas
1

Soy nuevo en el mundo de las firmas digitales y el cifrado y estoy tratando de aprender más.

Me preguntaba cómo o si un proceso de autenticación (inicio de sesión o inicio de sesión) se puede realizar con una firma digital o no.

He pensado en un escenario en el que:

  1. Un usuario crea credenciales de inicio de sesión (nombre de usuario, contraseña y código PIN). La contraseña y el PIN se utilizan para crear una clave privada.

  2. El usuario intenta iniciar sesión a través del nombre de usuario & contraseña. La contraseña se compara con la que está almacenada en la base de datos y se utiliza para generar una clave, que también debe compararse. Si ambos coinciden, entonces el usuario puede iniciar sesión.

¿Tiene sentido o debería usarse una clave pública?

    
pregunta David Faiz 21.11.2015 - 13:53
fuente

1 respuesta

0

Cliente: ¡Quiero iniciar sesión!

Servidor: Está bien. Aquí hay un dato. ¡Haz algo que solo tú puedes hacer!

Cliente: Bien. Aquí están tus datos de vuelta. He añadido una firma con mi clave secreta.

Servidor: Déjame comprobar ... ¡Bien, bienvenido!

Esta es una descripción menos formal de un protocolo de autenticación de desafío y respuesta que utiliza la firma. ;)

    
respondido por el StackzOfZtuff 21.11.2015 - 16:05
fuente

Lea otras preguntas en las etiquetas

inconsistencias en los datos de la sesión y la página de PHP [cerrado] ¿Se requiere un contrato de socios comerciales para utilizar los servicios de I + D alojados? [cerrado]