Cryptography
簽名的公鑰與未簽名的公鑰有何不同?
我讀到這個:
“公鑰密碼術使用密鑰對,一個公鑰和一個私鑰,可以由使用者隨時生成。顧名思義,公鑰被分發,而私鑰仍然由一個人擁有或實體。私鑰旨在由所有者保持安全。私鑰可用於對消息進行簽名,這樣任何擁有密鑰對對應公鑰的人都可以確定只有私鑰的持有者才能驗證已經簽署了消息。”
這是我不明白的:有人簽署了公鑰並將其提供給我。如何驗證它是否已簽名?我得到的只是每個人都有的公鑰?
簽名不會更改原始數據(無論如何都不會使用 DSA/ECDSA)。簽名函式將原始數據作為輸入,並生成一些額外的、單獨的數據,稱為簽名。然後驗證函式將簽名和原始數據作為輸入。
因此,確定某些內容是否已簽名對於您正在處理的任何協議都是一項工作。在 PGP 中有消息格式的簽名包。在比特幣中,簽名作為交易腳本中 OP_CHECKSIG 的輸入。