2. Índice
● Recordando: Qué es la firma digital
● Explicación criptográfica de la firma digital:
Antecedentes
● Explicación criptográfica de la firma digital: Criptografía
asimétrica
● Explicación criptográfica de la firma digital: ¿Qué es un
hash?
● Explicación criptográfica de la firma digital: Proceso
3. Recordando: Qué es la firma digital
● Es un “mecanismo criptográfico” aplicado a
un mensaje
● Es equivalente a la firma manuscrita
● Permite al receptor de un mensaje tener
certeza de que el mensaje pertenece a
quien dice pertenecer
● Permite saber si un mensaje fue alterado
4. Explicación criptográfica de la firma digital
Antecedentes
● Desde hace tiempo hemos pretendido ocultar
información a los ojos de otras personas, así nace la
criptografía
● No es más que la alteración de un mensaje cuyo
resultado es otro mensaje ilegible
● Según el tipo de clave, la criptografía se divide en:
○ Criptografía de clave simétrica
○ Criptografía de clave asimétrica
5. Explicación criptográfica de la firma digital
Criptografía asimétrica
● Se usan 2 claves, pública y privada
● La firma digital está basada en este tipo de
criptografía
● Se suele firmar con la pública del receptor y
descifrar con la privada
6. Explicación criptográfica de la firma digital
¿Qué es un hash?
● Un hash o resumen es una cadena de
caracteres de tamaño fijo, que tiene la
propiedad fundamental de ser única
● A día de hoy es prácticamente imposible
obtener 2 hashes iguales de 2 mensajes
distintos
● Diferentes tipos de algoritmos: MD5, SHA
[X]...
7. Explicación criptográfica de la firma digital
Proceso
● A continuación se detalla cómo sería el
proceso de firma digital usando criptografía
asimétrica:
○ Emisor:
■ Se aplica una función hash al documento que
queremos firmar
■ Se cifra el hash con la clave privada → Firma
digital
■ Se envía el mensaje y la firma (hash cifrado)
8. Explicación criptográfica de la firma digital
Proceso
● Continuación
○ Receptor:
■ Se recibe el mensaje y la firma (hash cifrado)
■ Se aplica la misma función hash al mensaje
■ Se descifra la firma (hash cifrado) con la clave
pública
■ Se compara el hash del mensaje con el hash
descifrado
■ Si coincide, no hubo problema, si NO coincide, el
mensaje pudo ser alterado o el mensaje no