Sono un po 'confuso su questo argomento. La crittografia asimmetrica come in RSA, garantisce l'integrità del messaggio senza eseguire il hashing del messaggio con un HMAC, nient'altro è richiesto o è necessario eseguire l'hashing solo quando si utilizza la crittografia simmetrica?
No, RSA di per sé sicuramente non garantisce l'integrità. (cioè è malleabile .)
Se il testo cifrato c = m e (mod n) viene modificato in c 1 = c * t (moltiplicazione), dove t = x e , allora la decrittazione di c1 sarà
c 1 d = (ct) d = (m e x e ) d = ((mx) e ) d = mx (mod n)
quindi il messaggio originale è stato moltiplicato con un numero controllato dall'attaccante.
Un sistema robusto utilizzerà qualcosa come riempimento OAEP con RSA per proteggerlo. Vedi anche qui .
Leggi altre domande sui tag encryption hmac rsa