Firma digitale con recupero parziale

Generalmente lo schema di firma digitale ISO / IEC 9796-2 viene utilizzato nei casi in cui i footprint di memoria della piattaforma sottostante sono inferiori oi dati da firmare sono molto piccoli. Idealmente non è adatto per la firma di alcuni documenti, ecc. Per firmare documenti nell'ambiente PC è possibile utilizzare schemi di firma PKCS 1 con dati firmati PKCS 7 in cui è possibile avere buste contenenti i dati e il certificato. Supponiamo che una coppia di chiavi RSA abbia una dimensione del modulo di 128 byte; in genere con schemi di riempimento, i dati che possiamo codificare per generare una firma sono intorno all'intervallo di 70-80 byte. Nel 9796 la dimensione dei dati che possono essere crittografati è leggermente superiore.

Nello schema 9796, i dati completi o parziali fanno parte dei dati che devono essere crittografati per generare la firma che nel normale caso PKCS 1, i dati da crittografare sono il riassunto dei dati effettivi. In quest'ultimo caso per la verifica; è richiesta una copia dei dati effettivi.

Ora stiamo arrivando ai certificati; in ambiente PC generale siamo abituati ai certificati X509 che sono ingombranti nell'impronta per ambienti vincolati come smart card o dispositivi terminali. In ambiente vincolato; invece dei certificati X509 viene utilizzato un semplice certificato basato su TLV che rende più semplice per il lettore leggere il certificato. Pertanto, quando un certificato viene presentato nello schema 9796, il certificato fa parte della firma. Ci sono alcuni digest inclusi nei dati da crittografare come un modello di ordinamento M1 | Digest | M2. È possibile fare riferimento alla specifica 9796-2 per ulteriori informazioni. Sto prendendo il modello come descrizione generale. Qui M1 è una parte recuperabile e M2 può essere recuperabile o vuota. Se M2 è vuoto, il dispositivo di verifica della firma ha bisogno della M2 attraverso altri mezzi. In questo caso il lettore ha solo bisogno della chiave pubblica della CA per convalidare la firma ed estrarre il certificato. Il digest nel pattern è digerito su M1 | M2 in un certo ordine. Di solito EMV (Euro Master Visa) e altre carte di pagamento del settore utilizza 9796 schemi. Anche molte delle carte di identificazione elettronica utilizzano lo schema.

Una "firma digitale con recupero parziale" è un tipo speciale di firma digitale, con un vantaggio: spesso aggiunge meno spese generali alla lunghezza di un messaggio firmato, rispetto ad altre firme digitali.

Ad esempio, se si firma un messaggio a 100 bit con RSA a 2048 bit (senza alcun supporto per il recupero dei messaggi), la lunghezza del messaggio firmato sarà 100 + 2048 = 2148 bit. D'altra parte, se hai firmato quel messaggio utilizzando uno schema con recupero parziale dei messaggi, la lunghezza del messaggio firmato potrebbe essere (ad esempio) 2048 bit.

L'impatto esatto sulla lunghezza del messaggio dipende da vari parametri: ad esempio, la lunghezza del messaggio, la lunghezza del campo firma, la quantità di recupero messaggi supportata. Quindi non posso darti una semplice formula per dirti quanto di un "recupero parziale" di vantaggio si troverà in una particolare impostazione di applicazione.

Ma questo ti dice in quali circostanze potresti essere interessato a una "firma digitale con recupero parziale": vale a dire, quelli in cui l'impatto sulla lunghezza dei messaggi è fondamentale. (In tali circostanze, potresti anche voler esaminare gli schemi di firma digitale ECC e confrontare l'impatto sulla lunghezza dei messaggi nella tua particolare applicazione.)