Valor del hash en la firma digital

Navega tus respuestas
2

Estoy usando hash usando SHA 256 y firmando una carga útil con una clave privada. La carga útil no contiene ninguna contraseña y estaría HTTP (S) ENVIADA al lado del servidor. La carga útil contiene algunos datos dinámicos y constantes de la aplicación, como la marca de tiempo actual y una cadena constante. La idea es confiar en estos datos una vez que la validación de la firma sea exitosa en el lado del servidor utilizando la clave pública. ¿Qué beneficios o valor proporciona el hashing en el contexto actual?

Gracias

    
pregunta DesignPill 04.05.2016 - 06:17
fuente

1 respuesta

1

No puede firmar grandes bloques de datos utilizando ninguno de los esquemas de firmas asimétricas de uso común.

Para firmar datos más grandes, deberías dividirlos en bloques y firmar, pero si lo haces sin nonces / padding / etc, es muy inseguro.

Si usa alguna biblioteca de alto nivel para sus firmas, lo más probable es que ya contenga los datos que le da para que firme, de modo que no tenga que hacerlo usted mismo.

Puede consultar esta respuesta que se refiere al tamaño máximo que puede cifrar con RSA, pero en cifrado RSA Y la firma es prácticamente la misma operación. Aquí hay algunos detalles más.

Por lo tanto, si tiene una clave de 4096 bits (debe tener al menos ese tamaño) puede inscribirse hasta 501 bytes. Como desea firmar más que eso en la mayoría de los casos, debe codificar los datos y firmar el hash.

Otro punto es que la mayoría de las operaciones criptográficas asimétricas son muy lentas en comparación con la criptografía simulada o con hash, por lo que no desea firmar miles de bloques y luego verificarlos.

    
respondido por el Josef 04.05.2016 - 08:42
fuente

Lea otras preguntas en las etiquetas

Comprender la seguridad de un esquema de clave pública federada usando WebCrypto ¿Las fotos de mi iPhone pueden ser vistas por la persona de quien las obtuve?