Perché SSL / TLS utilizza il codice di autenticazione dei messaggi invece della firma digitale?

4

Nel processo SSL / TLS, il codice di autenticazione dei messaggi garantisce l'integrità dei dati di un messaggio.
Tuttavia, le firme digitali offrono non solo l'integrità dei dati ma anche il non ripudio.

Quindi, perché SSL / TLS utilizza il codice di autenticazione dei messaggi invece della firma digitale per l'integrità dei dati?

    
posta moriteru 25.12.2015 - 05:33
fonte

1 risposta

4

Il Message Authentication Code (MAC) si basa sulla crittografia simmetrica. La firma digitale si basa sulla crittografia asimmetrica. Utilizzando gli algoritmi esistenti, la crittografia simmetrica è di gran lunga computazionalmente meno costosa di quella asimmetrica.

Significa che è possibile creare e verificare un MAC per ogni pacchetto su un traffico di rete con un ragionevole aumento del calcolo, cioè senza rallentare troppo il traffico. Con la firma digitale, il costo della firma e della verifica di ogni pacchetto creerà sicuramente un collo di bottiglia che rallenta drasticamente il traffico o che richiede una grande quantità di potenza di calcolo.

    
risposta data 28.12.2015 - 10:43
fonte

Leggi altre domande sui tag