Recentemente ho lavorato su Digital Signature. Alcuni motivi comuni per l'applicazione di a La firma digitale per le comunicazioni sono Autenticazione, Integrità e Non ripudio. La firma digitale fornisce anche riservatezza?
No, non lo è. Puoi fare riferimento a Wikipedia:
"Una firma digitale è uno schema matematico per dimostrare l'autenticità di un messaggio o documento digitale. Una firma digitale valida dà al ricevente la ragione per credere che il messaggio è stato creato da un mittente conosciuto, che il mittente non può negare di aver inviato il messaggio (autenticazione e non ripudio) e che il messaggio non è stato alterato durante il transito (integrità). "
Una firma digitale da sola non fornisce riservatezza poiché non impedisce la divulgazione di informazioni che si desidera mantenere segrete. La crittografia sarebbe un esempio di meccanismo per fornire riservatezza.
Se stavi utilizzando Crittografia asimmetrica con la tua firma digitale
La crittografia asimmetrica offre un mezzo per crittografare e decodificare le informazioni utilizzando una coppia di chiavi (al contrario della crittografia simmetrica che utilizza solo una chiave). Nella crittografia asimmetrica, un messaggio crittografato con una chiave nella coppia può essere decifrato solo dall'altra chiave nella coppia.
Ad esempio, creiamo un paio di chiavi (chiamate keypair) e denominiamo i tasti A e B. Qualsiasi messaggio crittografato con la chiave A può essere decifrato solo dalla chiave B (nemmeno la chiave A può essere utilizzata per decrittografare il messaggio ). Allo stesso modo, qualsiasi messaggio crittografato con la chiave B può essere decodificato solo da qualcuno con la chiave A. Ciascuna chiave può essere utilizzata per crittografare un messaggio, ma per decrittografare è necessaria l'altra chiave nella coppia.
In pratica, le chiavi in una coppia di chiavi sono denominate la chiave privata e la chiave pubblica. Una chiave pubblica può essere distribuita liberamente, ma la chiave privata deve essere strettamente sorvegliata dal proprietario.
La crittografia asimmetrica può fornire la riservatezza o la verifica del firmatario, ma non entrambi allo stesso tempo . Per dimostrarlo, permettimi di fornire un esempio.
Alice crittografa un messaggio con la sua chiave privata e lo invia a Bob. Chiunque abbia la chiave pubblica di Alice può decifrare e leggere il messaggio (la sua chiave pubblica è ampiamente distribuita). Dal momento che chiunque può leggere il messaggio, non è confidenziale. Tuttavia, dato che Bob può decifrare il messaggio con la chiave pubblica di Alice, sa che deve essere stato crittografato con la chiave privata di Alice. Dal momento che Alice è l'unica con la chiave privata, Bob può essere sicuro che Alice è l'iniziatore del messaggio. La crittografia di un messaggio con una chiave privata fornisce la verifica del firmatario, ma non la riservatezza.
Bob crittografa una risposta utilizzando la chiave pubblica di Alice e la invia ad Alice. Solo Alice può leggere il messaggio di Bob, perché solo la chiave privata può essere utilizzata per decodificare il messaggio (e Alice è l'unica con la chiave privata). Poiché il messaggio che Bob ha crittografato può essere letto solo da Alice, è un messaggio confidenziale. Tuttavia, chiunque può crittografare un messaggio ad Alice (usando la sua chiave pubblica) e pretendere di essere Bob. La crittografia di un messaggio con una chiave pubblica fornisce riservatezza, ma non la verifica del firmatario.
Leggi altre domande sui tag digital-signature