чем плоха "подпись" с помощью хэш-функции?

To: debian-russian@lists.debian.org
Subject: чем плоха "подпись" с помощью хэш-функции?
From: Ed <spied@yandex.ru>
Date: Fri, 22 Jun 2007 10:49:58 +0400
Message-id: <[🔎] 467B7116.3030505@yandex.ru>

схема:
отправитель - небезопасный канал (интернет) - получатель

я контролирую и отправителя и получателя.

данные несекретные, шифровать их особого смысла нет. но получательдолжен убедиться, что данные отправил действительно отправитель.

чем плохо поступить так - заранее сгенерировать ключ (простопоследовательность байт), далее приписываем этот ключ к сообщению игенерируем для пары сообщение+ключ хэш (тот же sha1). передаем сообщение+ хэш - зная ключ мы легко можем проверить подлинность сообщения.

плюсы - легко в реализации, низкая вычислительная сложность, минимальноеувеличение размера передаваемой информации.

из минусов пока вижу только необходимость безопасно доставить ключ наобе стороны - но в данном случае это проблемы не представляет.

а с точки зрения криптостойкости - хуже этот вариант обычной подписи(afaik формируем хэш и шифруем его)?

Reply to:

Follow-Ups:
- Re: чем плоха "подпись" с помощью хэш-функции?
  - From: Max Dmitrichenko <dmitrmax@int.spb.ru>
- Re: чем плоха "подпись" с помощью хэш-функции?
  - From: Иван Лох <loh@1917.com>
- Re: чем плоха "подпись" с помощью хэш-функции?
  - From: jetxee <jetxee@gmail.com>
- Re: чем плоха "подпись" с помощью хэш-функции?
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: посмотреть настройки роутера
Next by Date: Re: чем плоха "подпись" с помощью хэш-функции?
Previous by thread: Re: посмотреть настройки роутера
Next by thread: Re: чем плоха "подпись" с помощью хэш-функции?
Index(es):
- Date
- Thread