La principal diferencia de los sistemas criptográficos modernos respecto a los clásicos está en que su seguridad no se basa en el secreto del sistema, sino en la robustez de sus operadores (algoritmos empleados) y sus protocolos (forma de utilizar los operadores), siendo el único secreto la clave (los operadores y protocolos son públicos).

Existen dos tipos de clave que pueden usarse para el cifrado (así como para la firma digital y autenticación): Clave simétrica y Clave asimétrica.

La clave simétrica sigue un modelo antiguo en que el emisor y el receptor comparten algún tipo de patrón, por lo tanto, el mismo patrón lo utiliza el emisor para cifrar el mensaje y el receptor para descifrarlo. El riesgo que implican las claves simétricas es que deberá buscar un método de transporte seguro para utilizarlo cuando comparta su clave secreta con las personas con las que desea comunicarse.

La clave asimétrica consta de una pareja de claves, esta pareja está compuesta de una clave pública y una clave privada, que son distintas entre sí. La clave privada contiene una parte mayor del patrón cifrado secreto de la clave pública. El emisor podrá difundir su clave pública a cualquier persona con las que desee comunicarse de forma segura, así conserva la clave privada y la protege con una contraseña.

Para enviar un mensaje con firma digital, por ejemplo, al texto se le hace un hashing (de un texto se genera un número más pequeño con un algoritmo) de tal modo que es casi imposible que otro texto se cree el mismo número; al resultado se le cifra utilizado la clave privada, esa es la firma digital, que se envía con el mensaje original. El destinatario recibe el texto y la firma: primero hace su propio hashing del mensaje y luego, con la clave pública del emisor, descifra la firma; si ambos mensajes son iguales, significa que el remitente es válido y que el mensaje no sufrió alteraciones en el proceso.

Seguridad de la firma digital

Autenticación: permite identificar unívocamente al firmante, ya que verifica la identidad del mismo, bien como firmante de documentos en transacciones, bien para garantizar el acceso a servicios distribuidos de red.
Integridad: permite la detección de cualquier modificación de los datos firmados, proporcionando así una garantía ante posibles alteraciones durante su transporte, almacenamiento o manipulación del documento o datos firmados.
No repudio: ofrece la seguridad de que el autor del documento no pueda en un futuro retractarse de su contenido ni de haberlo enviado. La firma digital adjunta a los datos testifica que él y sólo él, pudo haberlo firmado.
Infalsificable: ya que la firma creada por el firmante mediante su clave privada protegida, asegura además, la imposibilidad de su suplantación por otra persona.
Auditabilidad: permite identificar y rastrear las operaciones llevadas a cabo por el usuario dentro de un sistema informático cuyo acceso se realiza presentando los certificados.
Confidencialidad: El acuerdo de las claves secretas entre las partes, garantiza la confidencialidad de la información intercambiada, esté firmada o no.

José Luis del Valle-Inclán Bolaño