Primero, tendré que decir que las diapositivas de las que recibiste esta información no son de una calidad particularmente buena, para formularlas bien.
Lo que se llama m+H(m+k)
en la presentación puede analizarse como un intento pobre de proporcionar autenticación de mensajes simétricos. Si no está seguro de cómo analizar esto, la segunda parte es: Básicamente, lo que se describe aquí en Crypto. Aunque será razonablemente seguro si utiliza una buena función de hash como H
, no es un buen ejemplo sobre cómo realizar la autenticación de mensajes, que sería no molestar la autenticación solo (en lugar de usar GCM o algo así) o use HMAC, que tiene propiedades de seguridad mucho más fuertes que esta construcción con una sobrecarga mínima.
En cuanto a la aplicación, hay conjuntos de cifrado TLS que hacen básicamente esto: No encripta el mensaje, sino que lo autentica simétricamente. Los posibles casos de uso son tan raros que realmente no puedo pensar en ninguno (pero aparentemente hay algunos o de lo contrario no habría ningún conjunto de cifrado). Como ejemplo abstracto, podría imaginar que si un gobierno ha prohibido el cifrado (es decir, ha prohibido todos los algoritmos de cifrado), este podría ser el nivel de seguridad más alto que puede obtener, no ocultará el mensaje, pero se asegurará de que no haya sido manipulado en tránsito.
La otra función m+E_{eA}(H(m))
explota la idea errónea común , que el cifrado con la clave privada equivale a firmar un mensaje digital . Propone "cifrar el hash del mensaje utilizando la clave privada eA" para firmar el mensaje m
.
Esto en realidad tiene muchas aplicaciones prácticas. El primero es la firma de contratos, es decir, desea que su firma sea auténtica, pero no le importa ocultar el contenido del mensaje (como ocurre a veces con los contratos). Otro sería autorizar transacciones bancarias, es decir, autorizar pagos de una gran cantidad de dinero. Esto generalmente solo se encuentra en el pago de nivel empresarial. El último caso de uso realmente importante son los certificados. Si una parte de confianza firma m=your_name+your_public_key
, vincula esta clave con usted, lo que permite que las personas utilicen esta clave para comunicarse con usted o verificar sus firmas.