Supongamos que hay un mensaje firmado con RSA y quiero verificar la firma en un dispositivo remoto.
El mensaje se genera y luego se firma con la clave privada PRIV1. El siguiente mensaje se envía al dispositivo remoto: {mensaje, PUB1, Firma} El dispositivo remoto luego verifica la firma RSA usando PUB1 y acepta el mensaje. para evitar que un adversario genere su propio mensaje y lo firme con su clave privada (llamemos a este par PRIV2, PUB2) y luego envíe el mismo paquete: {message, PUB2, Signature} que será aceptado por el dispositivo remoto, la mayoría de las implementaciones utilizan PKI en forma de una CA que emite un certificado para la clave pública.
Me introdujeron en un enfoque diferente de verificación de clave pública, asumiendo que el dispositivo remoto es un dispositivo integrado de fuentes limitadas que tiene una manera segura de obtener un valor de resumen de clave pública del proveedor del dispositivo (que es la única parte que envía los mensajes) y almacenarlo en una ubicación segura y que la mayoría de los mensajes son firmado con la misma clave: una vez que se recibe un mensaje, el dispositivo comparará el resumen almacenado con el resumen de la clave pública en el mensaje, si son iguales, continuará con la autenticación y, si no, abortará la operación.
Bajo las suposiciones dadas, ¿este esquema es tan seguro como el uso de PKI en forma de certificados de CA para la clave pública?