¿Cómo cifrar y firmar un mensaje con RSA?

1

He estado investigando cómo funciona el cifrado RSA (principalmente desde el punto de vista matemático) y he llegado a entender esto:

  • Al cifrar con la clave pública de bob, solo bob puede descifrarla con su clave privada.
  • Al cifrar con mi clave privada, todos con mi clave pública pueden descifrarla y saber que realmente soy yo (firma).

Pero, ¿qué pasa si quiero firmar mi mensaje (clave privada) y hacer que solo Bob pueda leerlo?

¿Debo cifrar con mi clave privada para la firma y luego cifrar con la clave pública Bob para que solo él pueda leerla?

Y, por cierto, ¿esto no sería pesado en el poder de cómputo?

    
pregunta baptiste gasser 08.09.2018 - 09:33
fuente

1 respuesta

0

Sí, primero debe firmar su mensaje (con su clave privada) y luego cifrarlo con la clave pública de Bob. De esta manera solo él puede descifrar el mensaje con su clave privada y luego verificar la firma con su clave pública para saber realmente que el mensaje era suyo.

Sobre la potencia de cálculo. El cifrado GPG, que es el sistema más extendido para cifrar y firmar mensajes utilizando el cifrado de clave pública, en realidad utiliza el cifrado simétrico (es decir, AES) para los mensajes. En este sentido, lo que realmente hace es generar una clave aleatoria para el cifrado simétrico, cifrar el mensaje con esa clave y luego cifrar esa clave con la clave pública del receptor. Para la firma, GPG calcula un hash del mensaje (por ejemplo, SHA256) y cifra ese resultado con la clave privada del remitente.

Esto resulta ser mucho más eficaz para mensajes grandes, ya que el cifrado simétrico y los cálculos de hash son bastante rápidos y, en algunos casos como AES, están optimizados para realizarse en hardware en lugar de en software. Además, este mecanismo permite que un mensaje se entregue a múltiples partes, para esto, la clave simétrica debe cifrarse una vez para cada receptor, pero el mensaje y la firma permanecen igual

    
respondido por el Mr. E 08.09.2018 - 17:38
fuente

Lea otras preguntas en las etiquetas