¿Por qué se emplea el hashing (resumen) en las firmas digitales? [cerrado]

Navega tus respuestas
0

Una firma digital es el siguiente proceso: - usar mensaje - Hash (dando un resumen), encripta el resumen con una clave privada. - Adjuntar el resumen cifrado al mensaje.

  1. ¿Por qué no solo cifrar el mensaje con una clave privada?

Supongo que el atacante podría cambiar algo, podríamos decodificarlo, pero recibiríamos un mensaje diferente al enviado. Tampoco podríamos reconocer que se cambió el mensaje.

  1. ¿Por qué no solo cifrar el mensaje y adjuntar el cifrado al mensaje original?

Supongo que el mensaje tendría el doble del tamaño, lo que es un inconveniente para los mensajes grandes. También las claves público-privadas tienen la restricción en la longitud del mensaje, lo que llevaría a la necesidad de dividir el mensaje en partes.

¿Son mis razones correctas? ¿Algo más que me perdí?

    
pregunta croraf 23.10.2017 - 20:02
fuente

1 respuesta

3
  

¿Por qué no solo cifrar el mensaje con una clave privada?

Por lo que sé, es solo por eficiencia. El cifrado con algoritmos asimétricos es notoriamente una operación que consume tiempo (y recursos), especialmente cuando el tamaño del texto plano es bastante grande (MB, incluso GB).

Para evitar eso, solo tienes que cifrar el hash, que tiene una longitud mucho más corta, y todavía garantiza que el archivo firmado no se haya podido modificar.

  

Supongo que el atacante podría cambiar algo, podríamos decodificarlo, pero recibiríamos un mensaje diferente al enviado. Tampoco podríamos reconocer que se cambió el mensaje.

En general, sí, solo los hash criptográficos (y las técnicas relacionadas, como los códigos de autenticación de mensajes) le permiten reconocer que el mensaje no se ha modificado. Sin embargo, con la mayoría de los algoritmos modernos, un atacante no puede modificar fácilmente el texto cifrado E (m) a un valor correspondiente a otro mensaje arbitrario m '.

  

¿Por qué no solo cifrar el mensaje y adjuntar el cifrado al mensaje original?

¿Quiere decir m | E (m), es decir, texto plano concatenado con su texto cifrado cifrado con la clave privada? Si es así, de nuevo se debe principalmente a razones de eficiencia. Como ya he dicho, cifrar un documento de forma asimétrica es una operación computacionalmente costosa. Además, como ha dicho correctamente, el tamaño casi se duplicaría.

    
respondido por el A. Darwin 23.10.2017 - 20:10
fuente

Lea otras preguntas en las etiquetas

¿Hay casos reales de amenazas a los sistemas de aprendizaje automático? Dice que el sitio web de HTTPS (Apple y Netflix) no es privado después de abrir el puerto 443