Que eso de hash en las Firmas ?

Para entender este concepto primero hay que entender que es una función HASH:

concepto-hash

podemos comprobar con un  MD5 Hash Generator online y todos van a mostrar este código cuando escribimos la frase: ” un documento “.

Su uso sirve para comprobar la integridad del mensaje.

En la vida cotidiana se puede apreciar algo parecido y un ejemplo es en una transportadora.

En mi país cuando uno lleva un paquete, lo miden,  lo pesan y en el otro lado el remitente puede comprobar la integridad de nuevo midiendo y pesando el paquete.

integridad del paquete

En el mundo digital proveedores colocan las descargas además el Hash para comprobar que el instalador no ha sido alterado.

hash navegador

Lo que se hizo fue descargar un software que permitia  general un hash al instalador y se comparó con el que mostraba la página del proveedor comprobando que el instalador estaba integro.

Entendido lo de Hash, Es fácil entender cuando se habla de firma en el mundo digital, ya que en él se genera un hash que tanto el emisor como el receptor puede comprobar.

Pero se hace algo adicional que es proteger este hash para que este no sea alterado, siguiendo el ejemplo de la transportadora además de pesar y medir los paquetes estos se sellan con una cintas especiales que solo el receptor puede romper, me hace acordar del sello de cera en las cartas.

sello cera

En el mundo digital el  hash  es cifrado y es lo que se considera Firma.

Su representación es la siguiente:

firma-sello

En la vida cotidiana también lo podemos relacionar, esto nos hace pensar en Los certificados que obtenemos de títulos universitarios, Diplomas, Documentos de Notaría, etc……

documentos con sello

ya vimos donde podría estar en lo que hacemos común mente y no se aleja mucho de lo que pasa en el mundo digital ya que también están en certificados, documentos ………

Los Certificados podremos decir que están en los que se usan en el método PKI.

Un certificado que emite una entidad en la que  el emisor y receptor confía,  que los identifica  y que asocia dos objetos criptográficos complementarios  del cual  lo que hace uno lo deshace el otro y que como en muchos cuentos si uno muere el otro también, estos objetos que son llamados llaves son usados para cifrar los hash en primera medida y cifrar cualquier  cosa,  El certificado tiene la llave pública consigo a solicitud del ente de la  identidad que está descrito en el certificado y que generó el par de llaves y  la privada solo este ente que está descrito en el certificado.

Nota: lo llamó ente por que puede ser una persona, una máquina (una MAC por ejemplo), entre otros.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s