(Ik hoop dat dit het juiste forum is)
Ik ben RSA aan het implementeren in een nogal trage en niet-al-te-potente omgeving. Daardoor ben ik geneigd om geen padding-algoritme (zoals OAEP) mee te implementeren, omdat dit misschien nodeloos nog meer vertraging zal geven. Vandaar ook mijn vraag:
Hoe veilig is RSA zonder padding?
Merk op dat ik hier RSA slechts wil gebruiken voor verificatie van digitale signatures, en dat het eigenlijk niet superveilig hoeft te zijn, aangezien er een andere methode is die waarschijnlijk simpeler is om de beveiliging te doorbreken, namelijk gewoon mijn code decompilen en het verificatie-algoritme veranderen zodat het altijd "geverifieerd" teruggeeft.
Nog een vraag: als het niet veilig is, op welk vlak dan? Wil dit dan zeggen dat een attacker een willekeurig document kan laten verifiëren door een ongewijzigde versie van mijn programma?
Ik ben RSA aan het implementeren in een nogal trage en niet-al-te-potente omgeving. Daardoor ben ik geneigd om geen padding-algoritme (zoals OAEP) mee te implementeren, omdat dit misschien nodeloos nog meer vertraging zal geven. Vandaar ook mijn vraag:
Hoe veilig is RSA zonder padding?
Merk op dat ik hier RSA slechts wil gebruiken voor verificatie van digitale signatures, en dat het eigenlijk niet superveilig hoeft te zijn, aangezien er een andere methode is die waarschijnlijk simpeler is om de beveiliging te doorbreken, namelijk gewoon mijn code decompilen en het verificatie-algoritme veranderen zodat het altijd "geverifieerd" teruggeeft.
Nog een vraag: als het niet veilig is, op welk vlak dan? Wil dit dan zeggen dat een attacker een willekeurig document kan laten verifiëren door een ongewijzigde versie van mijn programma?
:strip_exif()/u/47168/loop.gif?f=community)
Als je nu alleen '<text>hello world</text>' stuurt, kan je net zo goed '<text>hello world</text><time>$timestamphier</time>' sturen.