Nel processo SSL / TLS, il codice di autenticazione dei messaggi garantisce l'integrità dei dati di un messaggio.
Tuttavia, le firme digitali offrono non solo l'integrità dei dati ma anche il non ripudio.
Quindi, perché SSL / TLS utilizza il codice di autenticazione dei messaggi invece della firma digitale per l'integrità dei dati?
Il Message Authentication Code (MAC) si basa sulla crittografia simmetrica. La firma digitale si basa sulla crittografia asimmetrica. Utilizzando gli algoritmi esistenti, la crittografia simmetrica è di gran lunga computazionalmente meno costosa di quella asimmetrica.
Significa che è possibile creare e verificare un MAC per ogni pacchetto su un traffico di rete con un ragionevole aumento del calcolo, cioè senza rallentare troppo il traffico. Con la firma digitale, il costo della firma e della verifica di ogni pacchetto creerà sicuramente un collo di bottiglia che rallenta drasticamente il traffico o che richiede una grande quantità di potenza di calcolo.
Leggi altre domande sui tag tls