Signatura digital

De Viquipèdia
Dreceres ràpides: navegació, cerca

La firma o signatura digital és un mecanisme de xifrat per autentificar informació digital. El mecanisme utilitzat és la criptografia de clau pública per això aquest tipus de signatura també rep el nom de signatura digital de clau pública. S'utilitza també el terme signatura electrònica com a sinònim de signatura digital, tot i que la signatura electrònica inclouria també altres mecanismes per identificar l'autor d'un missatge electrònic que no són purament criptogràfics.

Usos[modifica | modifica el codi]

Hi ha tres motius per utilitzar signatures digitals en les comunicacions:

  • Autenticitat: Un sistema criptogràfic de clau pública permet a qualsevol enviar missatges utilitzant una clau pública. La signatura permet al receptor d'un missatge estar segur que el remitent és qui diu ser. Tot i així, el receptor no pot estar completament segur que el remitent és qui diu ser, ja que el sistema criptogràfic es pot haver trencat.
  • Integritat: Emissor i receptor voldran estar segurs que el missatge no s'ha alterat durant la transmissió.
  • No repudiació: En un context criptogràfic, la paraula repudiació fa referència a l'acció de negar la relació amb un missatge (per exemple dient que ha estat enviat per un tercer). El receptor d'un missatge pot insistir que l'emissor adjunti una signatura per prevenir que més endavant l'emissor pugui repudiar el missatge, així, el receptor pot mostrar el missatge a un tercer i provar el seu origen.

Implementació[modifica | modifica el codi]

La signatura digital es basa en criptografia de clau pública. En aquest tipus de criptografia cada usuari té un parell de claus: una pública i una privada. La clau pública es distribueix lliurement, però la clau privada és secreta i no és deduïble a partir de la clau pública. Normalment un mecanisme de signatura digital defineix tres algorismes: un per generar la clau, un per signar i l'altre per verificar la signatura.

Quan un usuari A vol enviar un missatge a un usuari B i vol que l'usuari B estigui segur que el missatge prové d'ell se segueixen els següents passos: L'usuari A envia el seu missatge a l'usuari B i adjunta una signatura digital. Aquesta signatura es genera usant la clau privada de l'usuari A i pren la forma d'un valor numèric. En rebre el missatge, l'usuari B pot confirmar la procedència del missatge utilitzant la clau pública de l'usuari B, la signatura i el missatge. Si la verificació és correcta l'usuari B pot estar segur que el missatge procedeix de l'usuari A, ja que l'algorisme de signat està dissenyat perquè sigui molt difícil crear una signatura que encaixi amb un missatge concret(sinó es coneix la clau privada).

Normalment, per raons d'eficiència, s'utilitza una funció de hash criptogràfica amb el missatge abans de signar-lo. D'aquesta manera s'aconsegueix una signatura més curta i s'estalvia temps, ja que generar un hash és molt més ràpid que signar digitalment.

Alguns algoritmes utilitzats en la signatura digital[modifica | modifica el codi]

Vegeu també[modifica | modifica el codi]