RSA 簽名簽名

對於 RSA 等非對稱加密，我知道 Alice 可以用她的密鑰簽署一個文件並將其發送給 Bob，然後他可以進行驗證。

符號： $ \sigma=m^d \bmod N $

核實： $ v=\sigma^e \bmod N $

這可能是一個愚蠢的問題，但如果反過來，Bob 想向 Alice 發送一份文件。他怎麼會在上面簽名說是他的。他可以在不引入“鮑勃的密鑰”的情況下做到這一點，而只使用提供的方案，還是必須這樣做？還是有更好的方法？

為了讓 Bob 證明他簽署了文件，他需要知道一些其他人不知道的事情。在 Alice 的例子中，她知道她的私鑰（在談論簽名密鑰時，我們通常使用“ private ”而不是“ secret ”這個詞），並且我們假設沒有其他人知道它。

在 Bob 的情況下，每個人都知道 Alice 的公鑰；因此，如果他以某種方式使用它來簽署文件，那麼其他任何人都可以，因此該簽名不會證明它專門來自 Bob。

Bob 可以嘗試通過其他方式來證明真實性（也許 Bob 和 Alice 共享一個其他人沒有的對稱密鑰；也許 Bob 與願意為 Bob 擔保的可信第三方建立了安全連接），但是要保持在一個簡單的非對稱協議的界限，是的，Bob 需要他自己的私鑰。

引用自：https://crypto.stackexchange.com/questions/42201