Quando faccio banking online, firmo la mia transazione digitale con un digipass. Mi è stato detto che utilizza uno schema di firma digitale basato su RSA. Ma una firma digitale rsa (1024 bit per il modulo) è molto più lunga della lunghezza del codice generato dal mio digipass. Come funziona? È la specifica PKCS # 11 al lavoro? O?
Grazie per la spiegazione!
Ci sono diversi prodotti Digipass ; non tutti calcolano firme digitali con il significato che i crittografi attribuiscono a questa espressione (cioè RSA e il suo tipo). Se il token non è collegato alla macchina, ma genera solo un codice numerico che viene digitato, non è coinvolto alcun RSA. Questo non impedisce che alcune documentazioni di (ab) usino il termine "firma" anche in questo caso (incolpo Microsoft per quella confusione).
PKCS # 11 è un'API che le applicazioni utilizzano per comunicare con l'hardware crittografico: questa API è implementato dal driver per l'hardware specifico che si utilizza. Per un token che non è affatto collegato, quindi non c'è hardware (dal punto di vista del computer), quindi nessun driver, quindi nessun PKCS # 11.
Leggi altre domande sui tag digital-signature banks rsa