Gracias por A2A. Gran pregunta El código de autenticación de mensajes por sí solo prueba que el mensaje no ha sido manipulado. MAC es lo suficientemente bueno si usted es el productor y consumidor del mensaje. por ejemplo, si está enviando código MAC para un valor que produjo y está enviando el valor a otra persona y espera que responda el mismo mensaje sin modificarlo, puede volver a calcular el MAC y saber que no ha sido alterado.
Pero si está enviando un mensaje a un tercero y necesita verificar
a) El mensaje no ha sido alterado / alterado – en ruta …
b) Ese mensaje realmente vino del remitente (es decir, carta de oferta de Quora o acuerdo de seguro de su compañía de seguros)
entonces usas firmas digitales. Que hace lo siguiente:
a) Crea MAC para la detección de manipulación
b) Cifra el MAC usando clave privada
c) El Destinatario tendrá “clave pública”, para que pueda verificar
– El mensaje no ha sido alterado
– El mensaje en realidad provino del remitente original, que es mediante el uso de la clave pública para descifrar el MAC, y recalculando el MAC a partir de los datos originales y comparando. (está asegurando el secreto de cuál debería ser el MAC real para los datos originales cifrando con clave privada a la que solo tiene acceso el remitente)
Esto también proporciona “no repudio”. Por lo tanto, si recibe una carta de oferta firmada digitalmente de Quora, no pueden reclamar que no la enviaron. No puedo hablar por cuestiones legales aquí, pero técnicamente puede probar que vino del remitente.
- ¿Qué tan perjudicial será el reciente anuncio de Kaspersky Labs sobre el supuesto malware de la NSA para su reputación y operaciones?
- Si los sistemas operativos mantuvieran el tamaño de la memoria de página menor que el tamaño del programa 'shell' más pequeño posible, ¿el sistema operativo sería más seguro contra ataques de desbordamiento de búfer?
- ¿Cuál tendrá más alcance en el futuro: seguridad de la red, seguridad de la aplicación o seguridad de la información?
- ¿Cómo podemos protegernos del delito cibernético?
- ¿Cómo funcionan exactamente los malwares de enlaces de Facebook?