¿Hay algún esquema asimétrico que proporcione una firma con una longitud de 30 bytes?

2

Quiero enviar mensajes cortos a teléfonos celulares. En general, un mensaje corto no supera los 70 bytes. Necesito 20 bytes o más de información de retención y los bytes restantes son para la firma proporcionada por esquemas asimétricos del servidor. Esto se debe a que los mensajes cortos se pueden falsificar fácilmente con torres de radio falsas.

Mi aplicación obtendrá una clave pública a través del canal https desde el servidor. Después de obtener la clave pública, el teléfono puede estar siempre desconectado. Cuando el servidor desea comunicarse con un teléfono, le envía un mensaje corto y lo firma con una clave privada. Por lo tanto, el teléfono puede confiar en el mensaje y hacer las órdenes en el mensaje. La clave pública se actualizará cada mes y tiene un tiempo de vencimiento de varios meses.

He leído algunos artículos que presentan RSA, DSA y BLS. El RSA más corto tiene un signo de 128 bytes, mientras que un signo DSA con caracteres legibles como BASE64 es de 64 bytes. ¿Hay algún esquema de firmas más corto? Vi BLS pero ahora no es un estándar internacional y no se encontró ninguna implementación de JVM.

Suponemos que el texto sin formato es visible, ya que los atacantes pueden leer el código del cliente y saber qué le sucede. ¿Es seguro usar una firma corta con 30 bytes (otros son redundantes)?

suma

  1. la longitud del signo es de alrededor de 30 bytes

  2. el tiempo de expiración es de varios meses

  3. esquema asimétrico para que los mensajes no puedan simularse

  4. el texto sin formato es algo visible

pregunta leo 18.09.2014 - 09:52
fuente

1 respuesta

1

AFAIK debes comprobar las curvas elípticas. Dado que BitCoin "número de cuenta" es una clave pública, sugeriría:

enlace

Incluso debería poder encontrar una implementación en un cliente de BitCoin.

Sin embargo, no veo una razón para usar la criptografía asimétrica en su caso. Su aplicación solo puede obtener un secreto compartido del servidor y luego usar solo HMAC para autenticarse. ¿Por qué no?

    
respondido por el smrt28 18.09.2014 - 13:54
fuente

Lea otras preguntas en las etiquetas