Quanto è buono usare il valore hash della dimensione di 32 bit nella pratica

Naviga le tue risposte
0

Supponiamo di voler applicare un controllo di integrità su un messaggio inviato via Internet (per verificare se un messaggio è stato modificato durante la trasmissione). Ho le seguenti domande:

  1. Se considero il valore di hash di lunghezza 32 bit da aggiungere come strato nell'intestazione del pacchetto (poiché la lunghezza di un header di pacchetto è di 32 bit), è considerato ragionevole in termini di prestazioni? In altre parole, generare un valore hash di questa lunghezza causa problemi di prestazioni?
  2. Quando utilizzo una firma digitale, l'operazione di firma di questo valore di hash (utilizzando una chiave simmetrica di lunghezza pari a 32 bit) è considerata un sovraccarico?
posta Alli 18.10.2016 - 17:39
fonte

2 risposte

0

Nel primo caso si sta calcolando il digest o l'hash di un messaggio per il controllo dell'integrità e la trasmissione nell'intestazione. Che in termini di prestazioni va bene e un modo standard per implementare il controllo dell'integrità dei messaggi

Nel secondo caso sembra che la tua preoccupazione sia la firma digitale del messaggio che coinvolge sempre la chiave simmetrica della chiave privata che non ha nulla a che fare con la firma digitale. Anche se vuoi comunque ottenere l'integrità con le firme e inviare l'hash firmato del messaggio, l'altro lato ha bisogno della tua chiave pubblica per verificare l'integrità ... Che ovviamente causerà overheads se il controllo dell'integrità è solo la preoccupazione e non l'autenticità

    
risposta data 18.10.2016 - 18:37
fonte
2

Stai mescolando due concetti diversi in uno.
Considerare due cose: l'hash controlla l'integrità dei dati a causa di interferenze che probabilmente non sono state manomesse? O è per la sicurezza? Un pacchetto TCP ha un checksum (come un hash), allo scopo di determinare se l'interferenza ha cambiato parte del pacchetto.
Sicurezza hash e persino hash di integrità del file, iniziato con 128 bit, e ora sono nell'intervallo 256-512 bit. 32 bit non possono essere considerati per nessun tipo di applicazione sicura, inclusa una firma digitale.
Una firma digitale con una chiave a 32 bit e un hash a 32 bit è solo un po 'meglio di ROT13 e forse peggio in quanto potrebbe dare un falso senso di sicurezza.

    
risposta data 18.10.2016 - 17:52
fonte

Leggi altre domande sui tag

Perché utilizzare il gateway hotspot Mikrotik? Come creare un attacco DROWN [chiuso]