Firmas digitales
En muchos casos es necesario firmar un documento de manera digital. Las firmas digitales hacen que sea posible firmar mensajes de correo electrónico y otros documentos digitales de modo tal que no puedan ser negados después por quien los envió. Un método común consiste en aplicar primero al documento un algoritmo de hash unidireccional que sea muy difícil invertir.
La función de hash por lo regular produce un resultado de longitud fija independiente del tamaño del documento original. Las funciones de hash más utilizadas son MD5 (sinopsis de mensaje; Message Digest) que produce un resultado de 16 bytes (Rivest, 1992) y SHA (algoritmo de hash seguro; Secare Hash Algorithm), que produce un resultado de 20 bytes (NIST, 1995).
Si el receptor quiere usar este esquema de firma, necesita conocer la clave pública del transmisor. Algunos usuarios publican su clave pública en su sitio Web. Otros no lo hacen por temor a que un intruso ingrese al sitio y altere su clave. En este caso se requiere un mecanismo alterno para distribuir claves públicas.
Un método común es que quienes transmiten mensajes anexen un certificado al mensaje, con el nombre y la clave pública del usuario, y firmado en forma digital por un tercero confiable.
Cuando el usuario tenga la clave pública del tercero confiable, podrá aceptar certificados de todos los transmisores que utilicen ese tercero confiable para generar sus certificados.
Es importante mencionar que también existen esquemas en los que no se utiliza criptografía de clave pública.
Fuente: Apuntes de la materia Sistemas Operativos Multiusuario de la FCA – UNAM