Firmar un archivo no es otra cosa que garantizar su fuente de origen. Recordando lo b\u00e1sico del uso de las llaves.<\/p>\n
La privada es una llave que puede cifrar algo y esto se puede descifrar con la p\u00fablica y de la p\u00fablica cualquiera puede tener acceso a ella, esto no es para cifrar el contenido del archivo y que nadie lo m\u00e1s lo vea. Usando la l\u00f3gica sabemos que si algo es cifrado con la clave privada y esa clave solo la conoce el autor del archivo, significa que solo \u00e9l pudo firmar el archivo. En este caso la llave p\u00fablica solo sirve para confirmar que el documento o archivo provienen de quien se dice que viene.<\/p>\n
Los usos de esto son muchos, el primero es evitar la suplantaci\u00f3n de identidad, si alguien env\u00eda un memor\u00e1ndum en una empresa firmando como el director general se debe poder confirmar que el memor\u00e1ndum viene de quien dice venir, del director y que no ha sido otra persona que simplemente se paso por el . Otro uso inmediato es la incorruptibilidad del documento. Nadie podr\u00eda modificar el documento en lo m\u00e1s m\u00ednimo, ni un solo punto y coma podr\u00eda ser agregados o retirados. Muy \u00fatil para firmar ordenes de compras, documento autorizados o cotizaciones.<\/p>\n
\u00bf Por qu\u00e9 usar llaves p\u00fablicas y privadas ( RSA ) en lugar de una simple sumatoria MD5 ?<\/strong><\/p>\n La respuesta es simple, Colisiones MD5, aqu\u00ed no hay colisi\u00f3n posible por lo que es mucho m\u00e1s seguro firmar con RSA que con MD5<\/p>\n Puedes probar esto con archivos que he firmado para este art\u00edculo
\nDesc\u00e1rgalos aqu\u00ed<\/a> y verif\u00edcalos aqu\u00ed<\/a>
\n
\nVideo mostrando el funcionamiento<\/strong><\/p>\n