crittografia e integrità dei dati

1

Sono un po 'confuso su questo argomento. La crittografia asimmetrica come in RSA, garantisce l'integrità del messaggio senza eseguire il hashing del messaggio con un HMAC, nient'altro è richiesto o è necessario eseguire l'hashing solo quando si utilizza la crittografia simmetrica?

    
posta microwth 10.09.2016 - 12:17
fonte

1 risposta

1

No, RSA di per sé sicuramente non garantisce l'integrità. (cioè è malleabile .)

Se il testo cifrato c = m e (mod n) viene modificato in c 1 = c * t (moltiplicazione), dove t = x e , allora la decrittazione di c1 sarà

c 1 d = (ct) d = (m e x e ) d = ((mx) e ) d = mx (mod n)

quindi il messaggio originale è stato moltiplicato con un numero controllato dall'attaccante.

Un sistema robusto utilizzerà qualcosa come riempimento OAEP con RSA per proteggerlo. Vedi anche qui .

    
risposta data 10.09.2016 - 12:26
fonte

Leggi altre domande sui tag