Hola gente.
Necesito que me ayuden con algunas ideas que andan dando vuelta por mi cabeza, una es una conclusion y otra una duda.
1. Conclusion:
A le manda un mensaje a B con su respectiva huella MD5, para que B pueda comprobar que el mensaje no fue alterado durante la transmision.
C intercepta el mensaje durante su envio y lo modifica. Tambien crea una nueva huella MD5 a partir del mensaje falso. Envia el mensaje.
B recibe el mensaje, le aplica la funcion MD5 para comprobar su integridad y obtiene el mismo valor que la huella MD5 recibida con el mensaje falso.
Ahora pensemos en el mismo proceso pero agreguemos algo: antes de enviar el mensaje, A firma la huella MD5.
Cuando C realiza la intercepcion, se encuentra con que:
- puede modificar el mensaje
- puede crear una nueva huella MD5
- NO puede firmar la huella MD5
La conclusion a la que llego es que no tiene sentido crear una huella digital sin firmarla posteriormente, ya que si alguien intercepta el mensaje, no hay nada que le impida crear una nueva huella digital a partir de un mensaje falso.
2. Duda:
Se puede crear la firma digital de un mensaje a partir del mismo y no de su huella digital? Lo pregunto porque segun veo, siempre que se crea una firma, se hace a partir de una huella.
Saludos y gracias de antemano.