Una firma digitale è la seguente procedura: - Usa messaggio - Hash it (dando digest), crittografare il digest con la chiave privata. - Aggiungi il digest crittografato al messaggio.
- Perché non criptare semplicemente il messaggio con la chiave privata?
Suppongo che l'hacker possa semplicemente cambiare qualcosa, saremo in grado di decodificare, ma otterremmo un messaggio diverso da quello inviato. Inoltre, non saremmo in grado di riconoscere che il messaggio è stato modificato.
- Perché non criptare semplicemente il messaggio e aggiungere quello crittografato al messaggio originale?
Suppongo che il messaggio sia il doppio delle dimensioni, il che è scomodo per i messaggi di grandi dimensioni. Anche le chiavi pubbliche-private hanno la limitazione sulla lunghezza del messaggio, che porterebbe alla necessità di rompere il messaggio in parti.
Le mie ragioni sono corrette? Qualcos'altro che mi è mancato?