Firma digital con Función Hash

 https://www.youtube.com/watch?v=ZAtWom1cQDA

Firma Digital con Función Hash

¡Hola a todos! Mi nombre es Edwin y en esta ocasión vamos a hablar sobre la firma digital con función hash, un mecanismo fundamental para garantizar la autenticidad e integridad de los documentos digitales.

¿Qué es una firma digital con función hash?

Una firma digital con función hash es un proceso criptográfico que permite verificar la autenticidad y integridad de un mensaje o documento digital. Combina el uso de funciones hash (también conocidas como funciones resumen o "picadillo") con criptografía asimétrica de clave pública y privada.

Ejemplo práctico: El gato y su gatita

Imaginemos que un gato quiere enviar un documento importante a su gatita a través de Internet, y necesita asegurarse de que el sistema pueda validar que el documento es auténtico mediante una firma digital.

Paso 1: Creación del mensaje

El gato escribe un mensaje para su gatita. En este momento, el mensaje está en texto plano, sin cifrar:

text
"Querida gatita: Te extraño mucho. ¡Nos vemos mañana! - Tu gato"

Paso 2: Aplicación de la función hash

Cuando el gato termina de escribir, ejecuta una función hash (como SHA-256) sobre el contenido del mensaje. Esta función genera una cadena de caracteres única llamada "hash" o "resumen":

text
Mensaje original → Función Hash → Hash resultante (ej: a1b2c3d4e5f6...)

Este hash servirá como identificador y validador de la autenticidad del mensaje.

Paso 3: Cifrado con la clave privada

El gato cifra este hash con su llave privada (que solo él conoce):

text
Hash → Cifrado con clave privada → Firma digital

Recordemos que en criptografía asimétrica tenemos dos llaves:

  • Llave privada: Permite cifrar (y es secreta)

  • Llave pública: Permite descifrar (y es compartida)

Paso 4: Envío del mensaje

El gato envía a través de Internet:

  1. El mensaje original (sin cifrar)

  2. La firma digital (el hash cifrado con su clave privada)

Los datos viajan por la red donde potencialmente podrían ser interceptados.

Paso 5: Recepción y verificación

Al llegar el mensaje a la gatita, ella realiza dos procesos:

  1. Descifra la firma digital con la clave pública del gato (emisor):

    text
    Firma digital → Descifrado con clave pública → Hash original

  2. Calcula el hash del mensaje recibido aplicando la misma función hash:

    text
    Mensaje recibido → Función Hash → Nuevo hash

Paso 6: Comparación y validación

La gatita compara el hash que obtuvo del mensaje con el hash que descifró de la firma digital:

  • Si son idénticos: El mensaje es auténtico y no ha sido modificado

  • Si son diferentes: El mensaje ha sido alterado

Resultados posibles

Escenario 1: Éxito

  • Los hash coinciden

  • La gatita recibe un documento auténtico y confiable

  • Se garantiza:

    • Autenticidad: El mensaje viene realmente del gato

    • Integridad: El mensaje no ha sido modificado

    • No repudio: El gato no puede negar que envió el mensaje

Escenario 2: Falla

  • Los hash no coinciden

  • Significa que algún atacante interceptó la comunicación y modificó la información

  • El documento no es seguro y debe ser descartado

¿Por qué usar funciones hash?

Las funciones hash son esenciales en este proceso porque:

  1. Eficiencia: Trabajar con el hash (de longitud fija) es más rápido que cifrar el mensaje completo

  2. Seguridad: Cualquier modificación mínima al mensaje original produce un hash completamente diferente

  3. Integridad: Garantizan que el mensaje no ha sido alterado

Conclusión

La firma digital con función hash es una técnica poderosa que nos permite:

  • Verificar la autenticidad de los mensajes

  • Asegurar que no han sido modificados

  • Prevenir el repudio de envío

Es ampliamente utilizada en:

  • Transacciones bancarias

  • Contratos electrónicos

  • Comunicaciones seguras

  • Certificados digitales

¡Espero que este tutorial les haya sido útil! Ahora comprenden cómo el gato puede enviar mensajes seguros a su gatita a través de Internet.

¡Hasta la próxima!

Comentarios

Publicar un comentario

Entradas más populares de este blog

firma digitales PKI utilizando solo javascript y node,

Puedes hacerme una aplicacion de firma digitales PKI utilizando solo javascript y node,   Crear una aplicación de firma digital basada en Infraestructura de Clave Pública (PKI) utilizando JavaScript y Node.js implica varios pasos importantes. A continuación, te proporcionaré una guía básica para implementar una solución simple de firma digital utilizando Node.js. Esta aplicación incluirá la generación de claves, la creación de una firma digital y la verificación de dicha firma. Requisitos Previos Node.js instalado en tu máquina. Familiaridad básica con JavaScript y Node.js. Paquete crypto de Node.js para operaciones criptográficas. Paso 1: Configuración del Proyecto Crea un nuevo directorio para tu proyecto y navega a él: mkdir digital-signature-app cd digital-signature-app Inicializa un nuevo proyecto de Node.js: npm init -y Instala las dependencias necesarias: Aunque el paquete crypto es parte de Node.js, necesitaremos algunas utilidades adicionales para manejar archivos ...
Leer más

convertir un certificado .key a formato PEM utilizando solo la Web Crypto API

 es posible convertir un certificado .key a formato PEM utilizando solo la Web Crypto API, sin la necesidad de utilizar una biblioteca adicional como Forge. Aquí te dejo un ejemplo completo de cómo hacerlo: html Copiar Editar <!DOCTYPE html > < html > < head > < title >Convertir certificado .key a formato PEM </ title > < meta charset = "utf-8" > </ head > < body > < h1 >Convertir certificado .key a formato PEM </ h1 > < input type = "file" id = "fileInput" > < br > < textarea id = "output" rows = "10" cols = "80" > </ textarea > < script > const fileInput = document . querySelector ( '#fileInput' ); const outputTextarea = document . querySelector ( '#output' ); fileInput. addEventListener ( 'change' , () => { const file = fileInput. files [ 0 ]; const reader = n...
Leer más

Pilares de la firma electronica-pki-RSA

pilares de la firma electronica 1. Autenticidad (o Identificación del Firmante) Este pilar asegura que se puede identificar de manera inequívoca a la persona que realiza la firma. ¿Cómo se logra?  Generalmente mediante la vinculación del acto de firma con un certificado digital emitido por un Prestador de Servicios de Confianza Cualificado (PSCCo). Este certificado acredita la identidad del firmante tras un proceso de verificación presencial o equivalente. Objetivo:  Responder a la pregunta:  "¿Quién firmó el documento?" . Impide que alguien pueda suplantar la identidad del firmante. 2. Integridad Garantiza que el documento firmado no ha sido alterado o modificado de ninguna manera después del momento de la firma. ¿Cómo se logra?  A través de algoritmos criptográficos (como el Hash o resumen digital). Cuando se firma un documento, se genera un "resumen único" del mismo. Cualquier cambio mínimo en el documento original resultaría en un resumen completamente diferente...
Leer más