Firma digital con recuperación parcial

Generalmente, el esquema de firma digital ISO / IEC 9796-2 se utiliza en los casos en que las huellas de memoria de la plataforma subyacente son menores o los datos que se deben firmar son muy pequeños. Lo ideal es que no sea adecuado para firmar algunos documentos, etc. Para firmar documentos en el entorno de PC, puede recurrir a los esquemas de firma PKCS 1 con datos firmados de PKCS 7 donde podemos tener sobres que contienen los datos y el certificado. Asumamos un par de claves RSA con un tamaño de módulo de 128 bytes; Normalmente, con esquemas de relleno, los datos que podemos cifrar para generar una firma están en el rango de 70-80 bytes. En 9796, el tamaño de los datos que se pueden cifrar es ligeramente mayor.

En el esquema 9796, los datos completos o parciales forman parte de los datos que deben cifrarse para generar una firma que, en el caso normal de PKCS 1, los datos que deben cifrarse son el resumen de los datos reales. En este último caso para la verificación; se requiere una copia de los datos reales.

Ahora viene a los certificados; en el entorno de PC general, estamos acostumbrados a los certificados X509 que son de gran volumen para entornos restringidos como tarjetas inteligentes o dispositivos terminales. En ambiente restringido; En lugar de los certificados X509, se utiliza un certificado simple basado en TLV que facilita la lectura del certificado por parte del lector. Entonces, cuando se presenta un certificado en el esquema 9796, el certificado es parte de la firma. Hay algunos compendios también incluidos en los datos que se deben cifrar como un patrón de tipo M1 | Digest | M2. Puede consultar la especificación 9796-2 para obtener más información. Estoy tomando el patrón como descripción general. Aquí M1 es parte recuperable y M2 puede ser recuperable o vacío. Si M2 está vacío, el dispositivo de verificación de firma necesita el M2 por otros medios. En este caso, el lector solo necesita la clave pública de la CA para validar la firma y extraer el certificado. El compendio en el patrón es digerido sobre M1 | M2 en algún orden. Por lo general, EMV (Euro Master Visa) y otras industrias de tarjetas de pago utilizan 9796 sistemas. También muchas de las tarjetas de identificación electrónica utilizan el esquema.

Una "firma digital con recuperación parcial" es un tipo especial de firma digital, con una ventaja: a menudo agrega menos sobrecarga a la longitud de un mensaje firmado, en comparación con otras firmas digitales.

Por ejemplo, si firma un mensaje de 100 bits con RSA de 2048 bits (sin ningún soporte para la recuperación de mensajes), la longitud del mensaje firmado será de 100 + 2048 = 2148 bits. Por otro lado, si firmó ese mensaje utilizando un esquema con recuperación parcial del mensaje, la longitud del mensaje firmado podría ser (por ejemplo) 2048 bits.

El impacto exacto en la longitud del mensaje depende de varios parámetros: por ejemplo, la longitud del mensaje, la longitud del campo de firma, la cantidad de recuperación de mensajes admitida. Por lo tanto, no puedo darle una fórmula simple para decirle qué ventaja tendrá la "recuperación parcial" en cualquier configuración de aplicación en particular.

Pero esto le indica en qué circunstancias podría interesarle una "firma digital con recuperación parcial": es decir, aquellas en las que el impacto en la longitud de los mensajes es crítico. (En esas circunstancias, es posible que también desee consultar los esquemas de firma digital ECC y comparar el impacto en la longitud de los mensajes en su aplicación en particular).