Una firma digital es básicamente una manera de asegurar que un documento electrónico, como por ejemplo un email, un fichero de texto o de cálculo y otra clase de fichero, es realmente auténtico. Cuando decimos auténtico, significa que sabes quién ha creado el documento y que no ha sido alterado de ninguna manera desde que la persona lo creo. Las firmas digitales se apoyan en ciertos tipos de encriptación para asegurar esta autenticación.
La encriptación es el proceso de coger todos los datos en un ordenador que está enviándolos a otro ordenador, y codificarlos de una manera donde solo el otro ordenador será capaz de decodificarlo. La autenticación es el proceso de verificar que esa información entrante es una fuente fiable. Estos dos procesos trabajan juntos en las firmas digitales.
Hay varias maneras de autenticar a una persona o la información de un ordenador. Una es por supuesto el uso de contraseñas. El uso de un nombre de usuario y una contraseña proveen de la manera más común de autentificación. Es tan simple como introducir e nombre de usuario y la contraseña relacionada con ese nombre cuando se nos pide. Se hace una comparación de estos dos datos contra un fichero de seguridad para hacer la confirmación. Si ninguno de los dos datos coincide, no se tiene acceso a los recursos o a los documentos.
Otro modo de los métodos de autenticación es con el llamado “checksum”, el cual es seguramente el método más antiguo que existe para asegurar que los datos son correctos. Es un apartado de verificación basado en una suma de valores, donde se puede descubrir que ha habido cambios si no coincide.
Se determina de dos maneras. Digamos que la suma de verificación de un paquete tiene un byte de largo, lo cual significa que tiene un valor máximo de 255. Si la suma de los otros bytes del paquete son 255 o menos, entonces el checksum contiene ese valor exacto. Sin embargo, si la suma de los otros bytes es más de 255, entonces el checksum es el recordatorio del valor total después de que haya sido dividido por 256.
Otro concepto similar al explicado anteriormente es el CRC, aunque se usa otro sistema para determinar su valor. Los valores suelen variar entre 16 y 32 en longitud. Este sistema es muy preciso. Si un solo bit es incorrecto, el valor del CRC no coincidirá. Este sistema es también bueno para prevenir errores aleatorios en la transmisión de los datos, pero proveen de poca protección de un ataque intencionado en los datos. Por ello, hay sistemas que son más seguros, como veremos en la siguiente parte del artículo.
Haz clic en el botón para ver el artículo:
