Pregunta:
Al estudiar para CISSP, estas opciones parecían limitadas:
¿Cuál es la ventaja de las firmas digitales sobre los códigos de autenticación de mensajes?
- La firma digital proporciona verificación de integridad, mientras que el código de autenticación de mensajes no
- La firma digital proporciona confidencialidad, mientras que el código de autenticación de mensajes no
- Las firmas digitales proporcionan autenticidad, mientras que el código de autenticación de mensajes no
- Las firmas digitales funcionan más rápido que los códigos de autenticación de mensajes
Usando el siguiente cuadro como referencia, me inclino hacia el n. ° 2, pero ninguna de las opciones encaja correctamente …
Cryptographic primitive | Hash | MAC | Digital
Security Goal | | | signature
------------------------+------+-----------+-------------
Integrity | Yes | Yes | Yes
Authentication | No | Yes | Yes
Non-repudiation | No | No | Yes
------------------------+------+-----------+-------------
Kind of keys | none | symmetric | asymmetric
| | keys | keys
Ojalá un experto de aquí pueda aclararlo.
Respuesta:
Si esto requiere una única respuesta entre 1/2/3/4 (en lugar de ninguna), seleccionaría 3 , por el siguiente razonamiento:
- La firma digital proporciona confidencialidad, mientras que el código de autenticación de mensajes no puede
Podemos excluir esto sumariamente, ya que una firma digital simplemente no brinda confidencialidad.
- Firmas Digitales funciona más rápido º n un mensaje authe n códigos nológica
Podemos excluir esta declaración (ligeramente corregida): la firma digital a menudo es molestamente más lenta que MAC (una excepción son los mensajes largos con el hash de la firma compatible con el hardware y el MAC en el software; pero luego podemos hacer un hash y luego hacer un MAC del hash para recuperar la mayor parte de la velocidad). Las firmas digitales también tienen una sobrecarga de tamaño mínimo más grande para una resistencia equivalente a la fuerza bruta.
- Las firmas digitales brindan autenticidad, mientras que el código de autenticación de mensajes no puede
La autenticidad se define comúnmente como solo un usuario autorizado para crear o modificar un mensaje puede hacerlo . En algunos casos de uso, un MAC puede proporcionar autenticidad (por ejemplo, si la clave MAC se mantiene en secreto, incluso si es desconocida para los usuarios que verifican la integridad, mediante el uso de tarjetas inteligentes para verificar los mensajes firmados); pero si entendemos que "while" incluye en algunas configuraciones donde , la afirmación tiene sentido: la (única) ventaja de la Firma Digital sobre MAC es que la verificación es posible solo con claves públicas ; y eso proporciona autenticidad en muchas configuraciones donde un MAC no lo hace (por ejemplo, verificación usando una computadora que los adversarios pueden analizar completamente).
- La firma digital proporciona verificación de integridad, mientras que el código de autenticación de mensajes no puede
La integridad se define comúnmente como la resistencia a las alteraciones accidentales , o la resistencia más fuerte a las modificaciones deliberadas de personas externas . La firma digital y MAC lo aseguran. En ocasiones se utilizan otras definiciones similares a la de autenticidad, pero si tenemos que elegir entre 1 y 3, debemos elegir 3.