En el proceso SSL / TLS, el código de autenticación de mensaje garantiza la integridad de los datos de un mensaje.
Sin embargo, las firmas digitales ofrecen no solo la integridad de los datos sino también el no repudio.
Entonces, ¿por qué SSL / TLS usa el código de autenticación de mensajes en lugar de la firma digital para la integridad de los datos?
El código de autenticación de mensaje (MAC) se basa en la criptografía simétrica. Las firmas digitales están basadas en criptografía asimétrica. Usando los algoritmos existentes, la criptografía simétrica es mucho más barata computacionalmente que la asimétrica.
Significa que puede crear y verificar un MAC para cada paquete en un tráfico de red con un aumento razonable de cálculo, es decir, sin reducir la velocidad del tráfico. Con la firma digital, el costo de firmar y verificar cada paquete seguramente creará un cuello de botella que reducirá drásticamente el tráfico o que necesitará una gran cantidad de potencia de cálculo.
Lea otras preguntas en las etiquetas tls