encriptación e integridad de datos

1

Estoy un poco confundido en este tema. ¿El cifrado asimétrico como en RSA, garantiza la integridad del mensaje sin hash del mensaje con un HMAC, no se requiere nada más, o el hashing es necesario solo cuando se utiliza el cifrado simétrico?

    
pregunta microwth 10.09.2016 - 12:17
fuente

1 respuesta

1

No, RSA por sí mismo definitivamente no garantiza la integridad. (es decir, es maleable .)

Si el texto cifrado c = m e (mod n) se modifica a c 1 = c * t (multiplicación), donde t = x e , entonces el descifrado de c1 será

c1 d = (ct) d = (m e x e ) d = ((mx) e ) d = mx (mod n)

por lo que el mensaje original se multiplicó por un número controlado por el atacante.

Un sistema robusto usará algo como OAEP padding con RSA para protegerse contra eso. También vea aquí .

    
respondido por el ilkkachu 10.09.2016 - 12:26
fuente

Lea otras preguntas en las etiquetas