Foto de un lector de dni electrónicos, con un dni insertado.

Otras técnicas criptográficas son las siguientes:

Resumen de mensajes, basado en funciones HASH. Un algoritmo de resumen toma como entrada un mensaje de longitud variable y lo convierte en un resumen de longitud fija, cuyas principales características son: siempre debe proporcionar la misma salida, debe ser aleatorio y unidireccional.
- El principal uso que tienen es proporcionar integridad.
- Combinado con técnicas de clave pública se obtiene una forma eficiente de proporcionar identificación.
- Los algoritmos HASH o de resumen más usados son MD5 y SHA.
Firmas digitales. Son el equivalente digital de las firmas personales. Se basan en criptografía de clave pública y resumen de mensajes o funciones HASH.
- Para la transmisión de un mensaje entre un emisor y un receptor, el emisor transmitirá, junto con el texto deseado, la firma digital del mensaje cuya finalidad es comprobar la integridad del mensaje y la autenticidad del emisor.
- Para ello, el emisor debe disponer de una clave pública y otra privada. Cuando desee enviar un mensaje a un receptor, codificará el mensaje con una función HASH cuya salida la cifrará con su clave privada, generando así la firma digital que transmitirá al receptor junto con el texto deseado. El receptor, separará el mensaje recibido en dos partes: el texto y la firma. Usará la clave pública del emisor para descifrar la firma y, al texto que recibe le aplicará la misma función HASH que el emisor, comparando la salida de su función con el mensaje descifrado incluido en la firma. Si coinciden, quedará probada la integridad del mensaje y la autenticidad del emisor.
Certificados digitales. Pretenden resolver el problema de la confianza entre las partes, delegando la responsabilidad en un tercero. Es decir, un certificado digital no es más que un mensaje firmado por una parte de una conversación, especie de notario digital que autentifica a las partes, que certifica que una clave pública pertenece a quién dice ser su poseedor. Para ello, los certificados digitales, según el estándar X.509, deben contener entre otra la siguiente información: número de versión, número de serie del certificado, información del algoritmo del emisor, emisor del certificado, periodo de validez, información sobre el algoritmo de clave pública, firma digital de la autoridad emisora.

Con todo esto, se introduce el nuevo concepto de Entidad Certificadora, que son organizaciones que se responsabilizan de la validez de los certificados, teniendo que, además de crearlos, proporcionar un mecanismo que permita su revocación, su suspensión, la búsqueda de certificados y la comprobación del estado del certificado.

Debes conocer

Desde el siguiente enlace puedes ver la diferencia entre encriptar y firmar la información.

Diferencia entre encriptar y firmar la información.

Para saber más

Desde este enlace puedes ver ejemplos muy ilustrativos del uso de certificados y firmas digitales, así como de otros aspectos estudiados anteriormente.

Información sobre firmas y certificados digitales. (0.35 MB)

En este enlace, obtendrás información sobre los que se conoce como PKI (Infraestructura de clave pública).

Información sobre PKI.