Cuando hago banca en línea, firmo mi transacción digital con un Digipass. Me han dicho que utiliza un esquema de firma digital basado en RSA. Pero una firma digital rsa (1024 bits para el módulo) es mucho mayor que la longitud del código que genera mi compilación digital. ¿Como funciona esto? ¿Es la especificación PKCS # 11 en el trabajo? O?
¡Gracias por la explicación!
Hay varios productos Digipass ; no todos ellos calculan firmas digitales con el significado que los criptógrafos asignan a esta expresión (es decir, RSA y su ilk). Si su token no está conectado a la máquina, pero solo genera un código numérico que usted ingresa, entonces no hay un RSA involucrado. Esto no impide que algunas documentaciones (ab) usen también el término "firma" en ese caso (culpo a Microsoft por esa confusión).
PKCS # 11 es una API que las aplicaciones utilizan para comunicarse con hardware criptográfico: esta API Se implementa mediante el controlador para el hardware específico que utiliza. Para un token que no está conectado en absoluto, entonces no hay hardware (desde el punto de vista de la computadora), por lo tanto no hay controlador, por lo tanto no hay PKCS # 11.
Lea otras preguntas en las etiquetas banks digital-signature rsa