Estoy un poco confundido en este tema. ¿El cifrado asimétrico como en RSA, garantiza la integridad del mensaje sin hash del mensaje con un HMAC, no se requiere nada más, o el hashing es necesario solo cuando se utiliza el cifrado simétrico?
No, RSA por sí mismo definitivamente no garantiza la integridad. (es decir, es maleable .)
Si el texto cifrado c = m e (mod n) se modifica a c 1 = c * t (multiplicación), donde t = x e , entonces el descifrado de c1 será
c1 d = (ct) d = (m e x e ) d = ((mx) e ) d = mx (mod n)
por lo que el mensaje original se multiplicó por un número controlado por el atacante.
Un sistema robusto usará algo como OAEP padding con RSA para protegerse contra eso. También vea aquí .
Lea otras preguntas en las etiquetas encryption rsa hmac