Claves públicas y privadas RSA y proceso de firma y verificación

RSA también se denomina algoritmo de cifrado asimétrico. Este tipo de algoritmo de cifrado tiene dos claves secretas. Puede elegir una como clave privada (guárdela usted mismo, importante) y la otra como clave pública (abierta). al público, todo el mundo puede utilizarlo). El contenido cifrado con la clave privada sólo se puede descifrar con la clave pública correspondiente. Del mismo modo, el contenido cifrado con la clave pública sólo se puede descifrar con la clave privada correspondiente.

Supongamos que A genera un par de claves secretas, mantiene la clave privada, hace pública la clave pública y B obtiene la clave pública de A. Durante la comunicación entre A y B:

A envía información a B: A la cifra con su propia clave privada y B puede descifrarla con su clave pública

B envía información; a A: B cifra los datos con la clave pública (dada por A) y A puede descifrarlos con su propia clave privada

Esto garantiza la transmisión segura de los datos, pero hay un problema en el medio; Si B envía datos a A fue interceptado por C durante el proceso, y C también obtuvo la clave pública de A, de modo que C podría usar la clave pública para volver a cifrar un dato y enviarlo a A, manipulando así los datos. enviado por B a A. Para identificar esta situación es necesario hablar del papel de las firmas digitales.

Dado que los datos pueden ser manipulados durante la transmisión, necesitamos utilizar tecnología de firma digital para verificar la identidad del remitente, y el remitente no puede negarla después. Aquí tomamos A y B como ejemplos para observar el proceso principal de la firma digital:

¿Qué es una firma digital?