Tengo mensajes que formarán un registro permanente y se almacenarán durante mucho tiempo. Me importa la integridad, la autenticación y el no rechazo, por lo que pretendo que los clientes que crean esos mensajes los firmen con claves privadas antes de enviarlos, de modo que su contenido y origen puedan verificarse en el momento del envío y nuevamente en cualquier punto del futuro. Mi plan es que los clientes hagan el hash de los mensajes con SHA-256 y firmen el hash con claves privadas RSA de 2048 bits. Los mensajes serán datos estructurados con un número fijo de campos. (En caso de que sea importante, la especificación actual exige que cada mensaje conste de tres cadenas ASCII, dos enteros sin signo y una marca de tiempo).
¿La garantía transmitida por la firma del mensaje se ve afectada por la forma en que se representa el mensaje? Para ser más concretos, hace una diferencia práctica en lo difícil que es alterar o falsificar un mensaje firmado si el mensaje que se va a firmar está en, por ejemplo, ¿XML, o JSON, o DER, o simplemente concatenados con saltos de línea para separadores?