ドキュメント全体をRSA暗号化しないのはなぜですか？

複数の理由があります。

1）実際には、RSAアルゴリズムは低速です。 たとえば ：

比較すると、DES（セクション3.2を参照）およびその他のブロック暗号は、RSAアルゴリズムよりもはるかに高速です。DESは、通常、ソフトウェアでは少なくとも100倍高速です。ハードウェアでは、実装によって異なりますが、1,000〜10,000倍の速さです。RSAアルゴリズムの実装により、需要が高まるため、今後数年間でギャップが少し狭くなるでしょうが、ブロック暗号も同様に高速になります。

次に ここを見る とすると、DESが1バイトあたり54.7サイクル、SHA-1が1バイトあたり11.4サイクルであることがわかります。

したがって、ドキュメントのSHA-1ハッシュを計算して署名することは、パフォーマンスの最適化ではなく、ドキュメント全体を秘密鍵で暗号化することです。

2）署名からドキュメントを分割することにより、より柔軟なシステムが得られます。それらを個別に送信したり、別の場所に保存したりできます。これは、誰もがすでにドキュメントのコピーを持っている場合であり、ユーザーAがユーザーBに対して同じドキュメント（またはそのハッシュ）を持っていることを確認するだけです。

3）それについて考えると、誰かが偽の秘密鍵でドキュメントを暗号化し、実際の公開鍵でそれを復号化した場合、アルゴリズムは実際に結果（署名されているかどうかにかかわらず）を伝えることができません。プログラムが結果のドキュメントの意味を解釈できない限り（おそらく、XMLであることがわかっているなど）、確実にそれを言うことはできません。署名された'。あなたは正しいメッセージを受け取ったか、間違ったメッセージを受け取った。おそらく人間は知ることができますが、機械はできません。ハッシュ方式を使用すると、私はすでにプレーンテキストを持っていると想定しており、Aが署名したことを確認したいだけです。

核兵器を発射するプログラムがあるとしましょう。メソッドを使用して暗号化されたコマンドファイルを取得するため、公開鍵で復号化して、その結果をコマンドプロセッサに送信します。その後、コマンドプロセッサを使用して、それが有効なコマンドであるかどうかを確認します。それが怖いです。コマンドのプロトコルが、ミサイルをターゲットとする場所の緯度と経度であり、バイナリにエンコードされている場合はどうなりますか？間違ったターゲットで簡単に起動する可能性があります。

ハッシュを使用すると、プレーンテキストチャネルでコマンドと署名付きハッシュを取得できます。コマンドをハッシュし、署名を確認します。一致しない場合は、コマンドプロセッサに何も送信しません。それらが一致する場合、コマンドを送信します。

コマンドの内容を非表示にする場合は、コマンドと署名を取得し、それらを一緒に圧縮して、送信する前に受信側の公開鍵で全体を暗号化します。