La firma digital es un mecanismo utilizado para asegurar la integridad del mensaje y la autenticación del emisor. Este método (figura 1) consiste en la obtención de un valor hash (concepto explicado mas adelante) del mensaje y su posterior encriptación con la clave privada del emisor. En recepción se desencripta el hash con la clave pública del emisor y se compara con otro valor hash obtenido en recepción de forma independiente a partir del mensaje recibido.
La firma digital permite soportar el no repudio, característica esencial en entornos de comercio electrónico, ya que la verificación de la firma garantiza que ésta sólo puede haber sido generada por el poseedor de la clave privada; o sea, su usuario legítimo.
No hay comentarios:
Publicar un comentario