Firmas digitales
Se realizan firmas digitales mediante las cuales usted aplica sullave privadaa un mensaje en particular (o el hash de ese mensaje en la mayoría de los casos).
El destinatario luego toma suLlave pública(como era de esperar, está disponible públicamente) y luego verifica su identidad aplicándola al mensaje firmado.
Cifrado
Por otro lado, el cifrado se realiza mediante el cual usted toma elLlave públicade la persona a quien está destinado su mensaje y aplíquelo al mensaje. Una vez que haya hecho esto, de hecho lo habrá bloqueado para todos (incluido usted mismo), y la única forma de desbloquear ese mensaje sería que el destinatario aplique sullave privadaal mensaje cifrado.
"aplicar"
En los dos escenarios anteriores, he utilizado el término "aplicar", y eso se debe a que es el siguiente punto para llegar a mi pregunta final.
El cifrado y la firma digitales son básicamente la multiplicación matemática de una representación matemáticamente adecuada de un mensaje por un número muy grande (las claves públicas/privadas). Cuando la clave privada se "multiplica" por la clave pública, se cancelan entre sí (descripción algo simplificada).
He escrito un ejemplo simplificado de esto usando Diffie-Helman.aquí.
La pregunta/preocupación por la seguridad
Ahora, con esto en mente, este es el escenario que estoy considerando...
Imagine que toma un mensaje secreto y lo cifra para alguien, utilizando la criptografía asimétrica estándar (claves pri/pub). Luego envía ese mensaje a través de un canal inseguro al destinatario.
Un espía toca la línea y captura su mensaje.
Sin embargo, el mensaje que reciben está cifrado: suponen que el verdadero destinatario del mensaje (el que tiene la clave privada correspondiente) utiliza el mismo par de claves pública/privada para firmar, como lo hace para cifrar.
De alguna manera manipulan/convencen al verdadero destinatario del mensaje para que firme "algún documento", y digamos que lo hace. El documento, por supuesto, es el mensaje capturado, pero el destinatario no lo sabe.
¿Lo que acaba de occurrir? El destinatario ha aplicado su clave privada a un mensaje que ha sido firmado con su clave pública.
Luego le devolvería el mensaje al agresor (supongamos, por el bien del argumento, que se trata de una solicitud de firma ciega).
¿El agresor tiene ahora el mensaje descifrado?
Aclaración de las preguntas
Gracias a todos los que respondieron. Parece que no pude formular mi pregunta porque todos la entendieron mal. Es mi culpa, lo siento mucho.
Aclaración: Supongamos que la operación de "firma" (aquí para fines académicos) se realiza en todo el mensaje y no en el hash de ese mensaje. Sí, sé que esto no es lo que realmente se hace y, por razones (incluido el rendimiento y el tamaño), la firma se realiza en el hash criptográfico de longitud fija de un mensaje y no en el mensaje en sí, pero para estas preguntas, pretenda que esto no es el caso.
Respuesta1
Básicamente, estás preguntando si aplicar una firma y ejecutar un descifrado se realizan de la misma manera; la respuesta es no.
Tu escribiste:
El cifrado y la firma digitales son básicamente la multiplicación matemática de una representación matemáticamente adecuada de un mensaje por un número muy grande (las claves públicas/privadas). Cuando la clave privada se "multiplica" por la clave pública, se cancelan entre sí (descripción algo simplificada).
Esto no es correcto. Las firmas se realizan en hashes criptográficos del texto sin cifrar, no en el texto sin cifrar en sí.
Respuesta2
Error en la suposición; lo opuesto al cifrado es el descifrado, y la firma no funciona de forma transitiva en ninguno de los dos. La firma de un mensaje no tiene ningún efecto sobre el cifrado.
Respuesta3
En principio, la firma sólo se realiza en el hash de un mensaje, no en el mensaje en sí.
Además de esto, su situación no parece muy probable en este momento. Nadie proporciona servicios de firma automática. ¿En qué caso práctico sucedería esto realmente? ¿Alguien no miraría antes de firmar algo? ¿Por qué firmarían (aparentemente) basura?