¿Cómo superar el lento proceso de creación y verificación de la firma digital?

Navega tus respuestas
1

Por lo que entendí, la firma digital es un proceso largo y tiene los siguientes pasos:

  1. Hashing the Message Plain Text usando un algoritmo de hashing conocido (público).
  2. Encriptándolo con la clave privada del remitente (A-PvtKey).
  3. Anexar el hash cifrado al mensaje de texto sin formato y enviar / almacenar / ...
  4. Los receptores pueden ser uno / muchos / cualquiera. Ninguna de las claves de los receptores se utiliza.
  5. Cualquier persona que desee verificar el documento simplemente sigue el proceso inverso. es decir,
  6. Separe el hash cifrado del mensaje
  7. Descifre con la clave pública del remitente (A-PubKey) (generalmente de un certificado de firma digital emitido por un CA confiable / legalmente aceptable).
  8. Genere el hash a partir del Texto sin formato del mensaje de forma independiente y compárelo con el hash descifrado del # 7 anterior.

Fuente: ¿Cómo funciona el proceso de firma digital?

El proceso de generación y verificación de la firma digital requiere una cantidad considerable de tiempo. Por lo tanto, para el intercambio frecuente de mensajes, la velocidad de comunicación se reducirá.

Y noté que hay proveedores de firmas digitales comerciales: enlace

¿Cómo superan el lento proceso de verificación de la firma digital? ¿O están utilizando un mecanismo diferente?

    
pregunta Sayan 13.10.2018 - 04:12
fuente

2 respuestas

2
  

El proceso de generación y verificación de la firma digital requiere una cantidad considerable de tiempo.

Dudo de esta afirmación:

  • Los hash criptográficos utilizados actualmente están diseñados para ser rápidos.
  • Los datos pueden introducirse en el hash en partes: uno no necesita mantener todos los datos para firmar en la memoria, pero puede introducir los datos en el hash pieza por pieza, por ejemplo, mientras realiza otro tipo de procesamiento con los datos que suelen ser más caros que el hash (como transmitir en una red, copiarlo, transformarlo para el transporte ...).
  • El hash no necesita mucha memoria, es decir, solo necesita una cantidad constante de memoria, independientemente de la cantidad de datos que incluya el hash.
  • La firma final solo implica operaciones criptográficas (más caras) sobre el hash pequeño, no importa cuántos datos deban firmarse y, por lo tanto, también son rápidos.
  

Por lo tanto, para el intercambio frecuente de mensajes, la velocidad de comunicación se reducirá.

El único tipo de paso costoso es crear la firma final utilizando la clave privada, el hash en sí es barato. Todavía se pueden crear muchas firmas en poco tiempo con hardware común y, si es necesario, el otro procesamiento durante la comunicación (es decir, el transporte a través de la red) es probablemente más importante para el rendimiento que el proceso de firma. Por ejemplo, cada protocolo de enlace TLS completo (es decir, HTTPS) está creando y validando firmas digitales y aún así el rendimiento de la conexión está vinculado principalmente por la latencia de la red y también por el intercambio de claves, pero no mediante la creación o validación de firmas digitales.

Aunque puede ser costoso si es necesario firmar muchos datos pequeños, en este caso, la agregación de los datos y la firma se pueden realizar según el caso de uso.

Y puede ser lento si se usa hardware lento, como por ejemplo las tarjetas inteligentes que protegen la clave privada. En este caso, el hash se realiza normalmente fuera de este hardware y el hardware lento solo se utiliza para la firma definitiva del hash pequeño. Cuando se utiliza una tarjeta inteligente para firmar un alto rendimiento generalmente no se requiere. El usuario debe colocar la tarjeta inteligente primero en el lector de tarjetas inteligentes de todos modos y tal vez desbloquearla con un PIN para que la lentitud adicional de la tarjeta inteligente no sea tan relevante en comparación con la lentitud de todo este proceso.

  

Y noté que hay proveedores de firmas digitales comerciales ... ¿Cómo superan el lento proceso de verificación de la firma digital?

El sitio al que hace referencia no realiza ninguna firma digital. Sin embargo, ofrecen certificados que pueden usarse para la firma digital, nada especial y no diferente a lo que otros ofrecen. La firma la realiza el propio usuario utilizando la clave privada (secreta) que posee el usuario.

    
respondido por el Steffen Ullrich 13.10.2018 - 07:07
fuente
-1

Normalmente, se utiliza la criptografía asimétrica (público-privada) para intercambiar de forma segura una clave simétrica en el caso de que se transfieran grandes cantidades de datos debido a la velocidad relativa del cifrado simétrico.

    
respondido por el Daisetsu 13.10.2018 - 05:45
fuente

Lea otras preguntas en las etiquetas

¿Son seguras las cargas POST de texto simple a través de HTTPS? [duplicar] ¿Intercambio de recursos de origen cruzado null vs wildcard?