Firme digitali di crittografia asimmetrica

Naviga le tue risposte
0

Questo è il paragrafo che non riesco a capire. 

Alice sends a message to Bob and wants him to be sure the message has
    come from her.
    • She publishes her public key.
    • She computes a message digest
    • She encrypts the digest using her private key
    • She sends the message and digest to Bob
    • Bob decrypts the digest using Alice's public key
    • Bob Creates a message digest from the message using the same algorithm
    as Alice
    • Compares this with the decrypted digest received from Alice
    • If they match we have established two things
    – The message must have come from Alice - Authenticity
    – The message has not been altered - Integrity

Capisco le chiavi private e pubbliche e come funzionano, inoltre so che è possibile aggiungere la chiave pubblica di Bobs all'intero messaggio all'inizio per motivi di riservatezza. Ma quello che non riesco a capire è perché Bob ha dovuto creare il digest, ho pensato che il fatto che potesse decodificare il digest stesso non gli avrebbe dato il messaggio originale? Cosa mi manca grazie in anticipo

    
posta Mike Ounsworth 02.05.2015 - 02:18
fonte

1 risposta

5

Il digest del messaggio è un hash del messaggio originale. Non è possibile ricostruire il messaggio dal digest.

Bob calcola il digest e lo confronta con quello che Alice gli ha inviato. Se corrisponde, Bob sa che il messaggio non è stato modificato, poiché qualsiasi modifica nel messaggio causerà una modifica nel digest. Sa anche che il messaggio è arrivato da Alice, perché può decodificare il digest con la chiave pubblica di Alice.

Il messaggio stesso non è crittografato perché Alice vuole che sia leggibile da più persone. Il digest consente a tutti di sapere che è stato davvero Alice a inviare il messaggio.

    
risposta data 02.05.2015 - 14:16
fonte

Leggi altre domande sui tag

Va bene inviare la chiave privata dell'utente, anche se protetta con un canale SSL? [duplicare] BurpSuite: anonimato