чем плоха "подпись" с помощью хэш-функции?
схема:
отправитель - небезопасный канал (интернет) - получатель
я контролирую и отправителя и получателя.
данные несекретные, шифровать их особого смысла нет. но получатель
должен убедиться, что данные отправил действительно отправитель.
чем плохо поступить так - заранее сгенерировать ключ (просто
последовательность байт), далее приписываем этот ключ к сообщению и
генерируем для пары сообщение+ключ хэш (тот же sha1). передаем сообщение
+ хэш - зная ключ мы легко можем проверить подлинность сообщения.
плюсы - легко в реализации, низкая вычислительная сложность, минимальное
увеличение размера передаваемой информации.
из минусов пока вижу только необходимость безопасно доставить ключ на
обе стороны - но в данном случае это проблемы не представляет.
а с точки зрения криптостойкости - хуже этот вариант обычной подписи
(afaik формируем хэш и шифруем его)?
Reply to: