Ho dei messaggi che formeranno una registrazione permanente e verranno archiviati per un lungo periodo. Mi preoccupo dell'integrità, dell'autenticazione e del non disconoscimento, quindi intendo che i client che creano tali messaggi li sottoscrivano con chiavi private prima di inviarli, in modo che il loro contenuto e la loro origine possano essere verificati alla consegna e in qualsiasi momento nel futuro. Il mio piano è di fare in modo che i client cancellino i messaggi con SHA-256 e firmino l'hash utilizzando le chiavi private RSA a 2048 bit. I messaggi saranno dati strutturati con un numero fisso di campi. (Nel caso abbia importanza, la specifica attuale richiede che ciascun messaggio sia composto da tre stringhe ASCII, due interi senza segno e una data / ora.)
La garanzia trasmessa dalla firma del messaggio è influenzata da come viene rappresentato il messaggio? Per essere più concreti, fa una differenza pratica in quanto è difficile modificare o falsificare un messaggio firmato se il messaggio da firmare è in, ad es. XML, o JSON o DER, o semplicemente concatenati insieme alle interruzioni di riga per i separatori?