Perché l'hashing (digest) è utilizzato nelle firme digitali? [chiuso]

Question

Perché l'hashing (digest) è utilizzato nelle firme digitali? [chiuso]

#1 da (3 voti)

0

Una firma digitale è la seguente procedura: - Usa messaggio - Hash it (dando digest), crittografare il digest con la chiave privata. - Aggiungi il digest crittografato al messaggio.

Perché non criptare semplicemente il messaggio con la chiave privata?

Suppongo che l'hacker possa semplicemente cambiare qualcosa, saremo in grado di decodificare, ma otterremmo un messaggio diverso da quello inviato. Inoltre, non saremmo in grado di riconoscere che il messaggio è stato modificato.

Perché non criptare semplicemente il messaggio e aggiungere quello crittografato al messaggio originale?

Suppongo che il messaggio sia il doppio delle dimensioni, il che è scomodo per i messaggi di grandi dimensioni. Anche le chiavi pubbliche-private hanno la limitazione sulla lunghezza del messaggio, che porterebbe alla necessità di rompere il messaggio in parti.

Le mie ragioni sono corrette? Qualcos'altro che mi è mancato?

digital-signature public-key-infrastructure hash rsa

posta croraf 23.10.2017 - 20:02

fonte

1 risposta

Leggi altre domande sui tag digital-signature public-key-infrastructure hash rsa

È possibile utilizzare una botnet per rompere efficacemente le chiavi di crittografia? Come posso evitare richieste dalla console del browser mentre utilizzo ancora ajax? [duplicare]

score 3 · Accepted Answer

Why not just encrypt the message with private key?

Per quanto ne so, è solo per l'efficienza. La crittografia con algoritmi asimmetrici è notoriamente un'operazione che richiede tempo (e risorse), in particolare quando la dimensione del testo in chiaro è piuttosto grande (MB, anche GB).

Per evitare ciò, basta crittografare l'hash, che ha una lunghezza molto più breve, e garantisce comunque che il file firmato non possa essere stato alterato.

I assume that then attacker could just change something, we would be able to decode, but we would get different message than the sent one. We also wouldn't be able to recognize that the message was changed.

In generale, sì, solo gli hash crittografici (e le tecniche correlate come i codici di autenticazione dei messaggi) consentono di riconoscere che il messaggio non è stato modificato. Tuttavia, con la maggior parte degli algoritmi moderni un utente malintenzionato non può facilmente modificare il testo cifrato E (m) con un valore corrispondente a un altro messaggio arbitrario m '.

Why not just encrypt the message and append the encrypted one to the original message?

Intendi m | E (m), cioè un testo in chiaro concatenato con il suo testo cifrato crittografato con la chiave privata? Se è così, è di nuovo per lo più a causa di motivi di efficienza. Come ho già detto, la crittografia di un documento in modo asimmetrico è un'operazione computazionalmente costosa. Inoltre, come hai detto correttamente, le dimensioni sarebbero quasi raddoppiate.