Hashing y firma de datos parciales en la carga útil

0

Huelvo y firmo parte de una carga útil antes de la publicación HTTP desde un dispositivo móvil al lado del servidor. La carga útil contiene aproximadamente 7 elementos de datos y solo 3 de ellos están marcados con hash / firmados utilizando una clave privada (RSA), luego codificados en base 64 y enviados al lado del servidor. Los 3 elementos de datos se envían como un parámetro separado y el servidor conoce el orden de los elementos en ese parámetro. En el lado del servidor, después de decodificar, estoy validando la firma (de los 3 elementos de datos) usando la clave pública y, si tiene éxito, confío en los 7 elementos de datos (también conocido como el documento completo). La pregunta ¿es seguro confiar en los 7 elementos de datos? O debería hacer un hash / firmar todos los 7 elementos de datos en el documento antes de confiar / usar los datos.

Gracias

    
pregunta DesignPill 25.04.2016 - 06:52
fuente

1 respuesta

2

Una firma criptográfica solo puede hacer valer la confianza en los datos que está firmando. A menos que haya una forma de validar la validez de los campos sin firmar basándose en la validez de los campos firmados, entonces no puede confiar en los campos sin firmar.

    
respondido por el Lie Ryan 25.04.2016 - 07:33
fuente

Lea otras preguntas en las etiquetas