可能的數字簽名黑客？

我開始了解有關密碼學的更多資訊，並且我剛剛閱讀了有關非對稱密鑰如何製作數字證書的更多資訊，我想有人能解釋一下為什麼不能應用以下情況：

由於非對稱密鑰依賴於一對密鑰，並且您使用私鑰來加密要簽名的文件的雜湊值，因此稍後有人可以使用您的公鑰讀取加密的雜湊值，以查找與文件雜湊值的匹配項。 ..為什麼有人不能生成另一個與您的公鑰匹配的私鑰並欺騙整個過程？

通常關於非對稱密碼學的每篇文章都關注找到原始私鑰或破解密文的難度，但我的觀點是，為了讓別人相信你的文件/程式碼/網站是合法且經過認證的，你不要不需要找到原始私鑰，任何與 CA（認證機構）眾所周知的公鑰匹配的新“惡意”私鑰都可以用這個新密鑰簽署你想要的一切，因此公鑰將匹配並解密。

我不太了解不對稱鍵的數學，所以那裡可能有“某些東西”也可以防止這種情況發生，但到目前為止我還沒有看到任何資訊，比如鍵之間的連接有多獨特以及它有多困難生成與先前給定的密鑰（‘B’）匹配的密鑰（‘A’）。

為什麼有人不能生成另一個與您的公鑰匹配的私鑰並欺騙整個過程？

因為在大多數方案中，這相當於從公鑰中恢復私鑰（這對於 RSA 很容易看出，而對於基於 ECC 的方案則很簡單）。由於我們假設從公鑰中恢復私鑰很困難，因此找到與給定公鑰匹配的輔助私鑰也被認為是困難的。

引用自：https://crypto.stackexchange.com/questions/19389