¿Qué tan bueno es el uso de un valor hash de tamaño 32 bit en la práctica?

Navega tus respuestas
0

Supongamos que quiero aplicar una verificación de integridad en un mensaje enviado a través de Internet (para verificar si un mensaje ha sido modificado durante la transmisión). Tengo las siguientes preguntas:

  1. Si considero que el valor hash de longitud de 32 bits se agregará como una capa en el encabezado del paquete (dado que la longitud del encabezado de un paquete es de 32 bits de longitud), ¿se considera razonable en términos de rendimiento? En otras palabras, ¿generar valor hash de esta longitud causa algún problema de rendimiento?
  2. Cuando uso una firma digital, ¿la operación de firmar este valor de hash (usando una clave simétrica de 32 bits de longitud también) se considera una sobrecarga?
pregunta Alli 18.10.2016 - 17:39
fuente

2 respuestas

0

En el primer caso, está calculando el resumen o hash de un mensaje para verificar la integridad y lo está transmitiendo en el encabezado. Lo que en términos de rendimiento está bien y es una forma estándar de implementar la verificación de la integridad del mensaje

En el segundo caso, parece que su preocupación es firmar digitalmente el mensaje, que siempre involucra una clave simétrica de clave privada, no tiene nada que ver con la firma digital. Incluso si desea lograr de alguna manera la integridad con firmas y enviar el hash firmado del mensaje, el otro lado necesita su clave pública para verificar la integridad ... Lo que obviamente causará gastos generales si la verificación de integridad es solo la preocupación, no la autenticidad

    
respondido por el 8zero2.ops 18.10.2016 - 18:37
fuente
2

Estás mezclando dos conceptos diferentes en uno.
Considere dos cosas: ¿el hash para verificar la integridad de los datos debido a la interferencia que probablemente no haya sido manipulada? ¿O es por seguridad? Un paquete TCP tiene una suma de comprobación (como un hash), con el fin de determinar si la interferencia cambió parte del paquete.
Hachas de seguridad , e incluso hash de integridad de archivos, comenzó con 128 bits, y ahora están en el rango de 256-512 bits. Los 32 bits no pueden considerarse para ningún tipo de aplicación segura, incluida una firma digital.
Una firma digital con una clave de 32 bits y un hash de 32 bits es solo un poco mejor que ROT13 y tal vez peor, ya que puede dar una falsa sensación de seguridad.

    
respondido por el MikeP 18.10.2016 - 17:52
fuente

Lea otras preguntas en las etiquetas

¿Por qué usar Mikrotik hotspot gateway? Indicación de comando netsat detección de malware [cerrado]