Para entender este concepto primero hay que entender que es una función HASH:
podemos comprobar con un MD5 Hash Generator online y todos van a mostrar este código cuando escribimos la frase: " un documento ". Su uso sirve para comprobar la integridad del mensaje. En la vida cotidiana se puede apreciar algo parecido y un ejemplo es en una transportadora. En mi país cuando uno lleva un paquete, lo miden, lo pesan y en el otro lado el remitente puede comprobar la integridad de nuevo midiendo y pesando el paquete.
En el mundo digital proveedores colocan las descargas además el Hash para comprobar que el instalador no ha sido alterado.
Lo que se hizo fue descargar un software que permitia general un hash al instalador y se comparó con el que mostraba la página del proveedor comprobando que el instalador estaba integro. Entendido lo de Hash, Es fácil entender cuando se habla de firma en el mundo digital, ya que en él se genera un hash que tanto el emisor como el receptor puede comprobar. Pero se hace algo adicional que es proteger este hash para que este no sea alterado, siguiendo el ejemplo de la transportadora además de pesar y medir los paquetes estos se sellan con una cintas especiales que solo el receptor puede romper, me hace acordar del sello de cera en las cartas.
En el mundo digital el hash es cifrado y es lo que se considera Firma. Su representación es la siguiente:
En la vida cotidiana también lo podemos relacionar, esto nos hace pensar en Los certificados que obtenemos de títulos universitarios, Diplomas, Documentos de Notaría, etc......
ya vimos donde podría estar en lo que hacemos común mente y no se aleja mucho de lo que pasa en el mundo digital ya que también están en certificados, documentos .........
Los Certificados podremos decir que están en los que se usan en el método PKI.
Un certificado que emite una entidad en la que el emisor y receptor confía, que los identifica y que asocia dos objetos criptográficos complementarios del cual lo que hace uno lo deshace el otro y que como en muchos cuentos si uno muere el otro también, estos objetos que son llamados llaves son usados para cifrar los hash en primera medida y cifrar cualquier cosa, El certificado tiene la llave pública consigo a solicitud del ente de la identidad que está descrito en el certificado y que generó el par de llaves y la privada solo este ente que está descrito en el certificado. Nota: lo llamó ente por que puede ser una persona, una máquina (una MAC por ejemplo), entre otros.
Comments powered by CComment