Una firma digital es el siguiente proceso: - usar mensaje - Hash (dando un resumen), encripta el resumen con una clave privada. - Adjuntar el resumen cifrado al mensaje.
- ¿Por qué no solo cifrar el mensaje con una clave privada?
Supongo que el atacante podría cambiar algo, podríamos decodificarlo, pero recibiríamos un mensaje diferente al enviado. Tampoco podríamos reconocer que se cambió el mensaje.
- ¿Por qué no solo cifrar el mensaje y adjuntar el cifrado al mensaje original?
Supongo que el mensaje tendría el doble del tamaño, lo que es un inconveniente para los mensajes grandes. También las claves público-privadas tienen la restricción en la longitud del mensaje, lo que llevaría a la necesidad de dividir el mensaje en partes.
¿Son mis razones correctas? ¿Algo más que me perdí?