Guide

8.3 – schema di firma con RSA
Nell’algoritmo RSA la cifratura la decifratura sono commutative, quindi può essere direttamente usato come schema per le firme digitali. Dato uno schema RSA con chiave pubblica (n,e) e chiave privata (n,d) di un generico utente :

- Firma S = Md mod n (da parte del mittente)

- Verifica M = Se mod n = Mde mod n = M mod n (da parte del ricevente che controlla l’effettiva provenienza)

Notare che se si usa il RSA sia per la cifratura che per la firma:

- Si usa la chiave pubblica del mittente per verificare autenticità firma

- Si usa la chiave pubblica del ricevente per cifrare

Sembra ovvio che si possa cifrare e poi firmare un messaggio senza aumentarne la grandezza, ma ci sono dei problemi coi blocchi avendo usato prima il modulo del ricevente e poi quello del mittente, che può essere più piccolo. Per ovviare si può invertire l’ordine delle operazioni, ma più comunemente si usa una funzione hash per avere un riassunto del messaggio da firmare e spedire separatamente, aumentando il volume d’informazione spedita.