схема:
отправитель - небезопасный канал (интернет) - получатель
я контролирую и отправителя и получателя.
данные несекретные, шифровать их особого смысла нет. но получатель
должен убедиться, что данные отправил действительно отправитель.
чем плохо поступить так - заранее сгенерировать ключ (просто
последовательность байт), далее приписываем этот ключ к сообщению и
генерируем для пары сообщение+ключ хэш (тот же sha1). передаем сообщение
+ хэш - зная ключ мы легко можем проверить подлинность сообщения.
плюсы - легко в реализации, низкая вычислительная сложность, минимальное
увеличение размера передаваемой информации.
из минусов пока вижу только необходимость безопасно доставить ключ на
обе стороны - но в данном случае это проблемы не представляет.
а с точки зрения криптостойкости - хуже этот вариант обычной подписи
(afaik формируем хэш и шифруем его)?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
