Firma digital

Una firma digital es un esquema matemático para verificar la autenticidad de mensajes o documentos digitales. Una firma digital válida, cuando se cumplen los requisitos previos, le da al destinatario una razón muy sólida para creer que el mensaje fue creado por un remitente conocido ( autenticidad ) y que el mensaje no fue alterado en tránsito ( integridad ). [1]

Las firmas digitales son un elemento estándar de la mayoría de los conjuntos de protocolos criptográficos y se utilizan comúnmente para la distribución de software, transacciones financieras, software de gestión de contratos y en otros casos en los que es importante detectar falsificaciones o manipulaciones .

Las firmas digitales se utilizan a menudo para implementar firmas electrónicas , lo que incluye cualquier dato electrónico que lleve la intención de una firma, [2] pero no todas las firmas electrónicas usan firmas digitales. [3] [4] Las firmas electrónicas tienen un significado legal en algunos países, entre ellos Canadá , [5] Sudáfrica , [6] el Estados Unidos , Argelia , [7] Turquía , la India , [8] Brasil , Indonesia , México , Arabia Arabia , [9] Uruguay , [10] Suiza , Chile [11] y los países de la Unión Europea . [12] [13]

Las firmas digitales emplean criptografía asimétrica . En muchos casos, proporcionan una capa de validación y seguridad a los mensajes enviados a través de un canal no seguro: si se implementa correctamente, una firma digital le da al receptor una razón para creer que el mensaje fue enviado por el remitente reclamado. Las firmas digitales son equivalentes a las firmas manuscritas tradicionales en muchos aspectos, pero las firmas digitales implementadas correctamente son más difíciles de falsificar que las escritas a mano. Los esquemas de firma digital, en el sentido que se utiliza aquí, se basan en criptografía y deben implementarse correctamente para que sean efectivos. También pueden proporcionar no repudio , lo que significa que el firmante no puede reclamar con éxito que no firmó un mensaje, al tiempo que reclama su clave privada.permanece en secreto. Además, algunos esquemas de no repudio ofrecen una marca de tiempo para la firma digital, de modo que incluso si la clave privada está expuesta, la firma es válida. [14] [15] Los mensajes firmados digitalmente pueden ser cualquier cosa representable como una cadena de bits : los ejemplos incluyen correo electrónico, contratos o un mensaje enviado a través de algún otro protocolo criptográfico.

Se requieren dos propiedades principales. Primero, la autenticidad de una firma generada a partir de un mensaje fijo y una clave privada fija se puede verificar utilizando la clave pública correspondiente. En segundo lugar, debería ser computacionalmente inviable generar una firma válida para una parte sin conocer la clave privada de esa parte. Una firma digital es un mecanismo de autenticación que permite al creador del mensaje adjuntar un código que actúa como firma. El algoritmo de firma digital (DSA), desarrollado por el Instituto Nacional de Estándares y Tecnología , es uno de los muchos ejemplos de algoritmo de firma.

Formalmente, un esquema de firma digital es un triple de algoritmos de tiempo polinomial probabilístico, ( G , S , V ), que satisface:

Alice firma un mensaje - "¡Hola Bob!" - agregando al mensaje original una versión del mensaje encriptado con su clave privada. Bob recibe el mensaje, incluida la firma, y ​​utilizando la clave pública de Alice, verifica la autenticidad del mensaje, es decir, que la firma se puede descifrar para que coincida con el mensaje original utilizando la clave pública de Alice.
Alice firma un mensaje - "¡Hola Bob!" - agregando al mensaje original una versión encriptada con su clave privada. Bob recibe tanto el mensaje como la firma. Utiliza la clave pública de Alice para verificar la autenticidad del mensaje, es decir, que la copia cifrada, descifrada mediante la clave pública, coincide exactamente con el mensaje original.