¿Cómo proporcionan integridad las firmas digitales? [duplicar]

Tu pregunta implica un ligero malentendido. Primero, para aclarar eso: Las firmas digitales no cifran los datos originales. Puede elegir firmar y cifrar los datos originales, pero esos son dos procesos totalmente distintos. Abordaré los mensajes firmados y encriptados al final. Los datos originales se denominan a continuación texto simple , que es el término oficial.

Una firma digital estándar funciona mediante el hash del texto sin formato primero. Para la firma de mensajes, solo el hash está cifrado. Dado que tanto el remitente como el destinatario pueden copiar el texto sin formato, deberían obtener el mismo resultado. Una firma digital requiere que el remitente agregue el hash al mensaje, y encripta el hash con su clave privada.

Dado que el remitente cifró el hash con su clave privada, el destinatario sabe que solo la clave pública del remitente le permitirá descifrar un hash que coincida con el texto llano . Este es el concepto esencial detrás de la firma.

Para verificar el texto sin formato, el destinatario descifra el hash adjunto al mensaje. Luego calcula un hash para el texto simple por su cuenta. Si su hash calculado coincide con el hash descifrado, entonces sabe que el mensaje no se ha modificado. Si su hash calculado no coincide con el hash descifrado, no se puede confiar en el mensaje.

Si el remitente desea cifrar todo el mensaje, también puede hacerlo. Simplemente cifrará el texto sin formato con la clave pública del destinatario (los datos cifrados se llaman texto cifrado ). Luego calcula un hash para el texto cifrado, y envía el texto cifrado con una copia cifrada del hash, al igual que un mensaje firmado con regularidad. El proceso es similar para el destinatario, excepto que esta vez el destinatario usará el hash para verificar el texto cifrado. Si coincide, entonces descifra el texto cifrado en texto simple.