Estoy tratando de aprender exactamente cómo funciona RSA. Actualmente tengo una visión general muy, muy simple que funciona así.
- Tener la clave pública te permite cifrar cosas. Al cifrar el mismo mensaje de "Hola" en dos computadoras diferentes que usan la misma clave pública, se producirá el mismo mensaje cifrado resultante.
- Tener la clave privada te permite descifrar el mensaje.
Sin embargo, si tiene acceso a la clave pública, si no pudiera simplemente realizar un ataque de diccionario, cifre todas las palabras de 5 letras con la clave hasta que encuentre un mensaje cifrado que coincida y luego sepa que fue "Hola" lo que fue almacenado.
En cierto sentido, ¿no es tan fácil forzar la encriptación RSA de las contraseñas como lo es el hashing forzado de las contraseñas?
Sé que RSA se usa generalmente para mensajes más largos que hacen que no sea posible enumerarlos todos, pero ¿hay alguna ventaja en usar el cifrado RSA sobre hash si realmente no desea descifrar la contraseña?