Sono un principiante nella sicurezza delle informazioni Sto cercando di capire la differenza tra una firma digitale e la crittografia di un messaggio.
Consideriamo un semplice esempio di messaggio e-mail.
Capisco come funziona ciascuno dei metodi, ma non capisco il reale valore dell'utilizzo di uno anziché di un altro.
Ci sono comunque due parti. Ad esempio, Bob e Alice. Bob ha generato una coppia di chiavi (pubblica + privata).
-
Crittografia asimmetrica : il messaggio viene crittografato dal mittente che ha una chiave privata. Bob crittografa il messaggio con la sua chiave privata, lo invia ad Alice, Alice così come chiunque altro ha accesso alla chiave pubblica di Bob, così Alice può decifrare e leggere il messaggio così come criptare una risposta con la chiave pubblica di Bob e inviarla indietro.
a) Chiunque può intercettare la comunicazione e leggere il messaggio di Bob, ma nessuno può crittografare il nuovo messaggio e inviarlo ad Alice, perché il messaggio può essere crittografato solo con la chiave privata.
b) L'integrità dei messaggi è ovvia
-
Firma digitale Bob calcola l'hash del messaggio di testo semplice, crittografa questo hash con la sua chiave privata e invia un messaggio di testo in chiaro con una porzione di dati chiamata firma digitale ad Alice. Alice riceve il messaggio, decrittografa la firma con la chiave pubblica di Bob, verifica se il messaggio ricevuto produce lo stesso hash che era stato memorizzato nella firma.
a) Chiunque può modificare il messaggio, ma l'hash calcolato da Alice non sarà lo stesso. Chiunque può intercettare e inviare il proprio messaggio, ma Alice è in attesa del messaggio di Bob e tenterà di decodificare la firma con la chiave pubblica di Bobs. b) integrità del messaggio anche ovvio.
Non capisco una grande differenza tra questi due metodi, intendo qual è il valore di ciascuno. In entrambi i metodi utilizziamo asymmetric encryption
. Ogni metodo fornisce l'integrità del messaggio.
Spiega quale è la principale differenza tra questi metodi di crittografia dei dati?