¿Cómo evitar la manipulación de firmas electrónicas en contratos electrónicos?
En cifrado de clave pública , la clave es generada por la clave pública. Un par de claves que consta de una clave y una clave privada. Las firmas digitales se cifran con una clave privada y se descifran con una clave pública. Dado que la clave pública no puede derivarse de la clave privada, la clave pública no compromete la seguridad de la clave privada. La clave pública se puede difundir públicamente y no es necesario mantenerla en secreto, mientras que la clave privada debe mantenerse en secreto.
Así, cuando alguien cifra información con su propia clave privada y puede descifrarla correctamente con su clave pública, se puede determinar que el mensaje ha sido firmado, porque es imposible que el de otra persona. clave pública para descifrar y cifrar la información correctamente, es imposible que otros tengan su propia clave privada para generar información cifrada.
La firma digital es esencialmente una medida de seguridad. El destinatario puede demostrar a un tercero la autenticidad del mensaje recibido y su uso puede garantizar que el remitente no pueda negar ni falsificar la información.
El método principal de firma digital es: el remitente del mensaje genera un valor hash (o resumen del mensaje) a partir del cuerpo del mensaje, y el remitente cifra el valor hash con su propia clave privada para formar la firma digital. Firma digital, luego esta firma digital se enviará como archivo adjunto del mensaje al destinatario del mensaje. El destinatario del mensaje primero calcula el valor hash (o resumen del mensaje) del mensaje original recibido y luego usa la clave pública del remitente para descifrar la firma digital adjunta al mensaje. Si utiliza dos firmas digitales,