Rsa

RSA 簽名簽名

  • May 27, 2022

對於 RSA 等非對稱加密,我知道 Alice 可以用她的密鑰簽署一個文件並將其發送給 Bob,然後他可以進行驗證。

符號: $ \sigma=m^d \bmod N $

核實: $ v=\sigma^e \bmod N $

這可能是一個愚蠢的問題,但如果反過來,Bob 想向 Alice 發送一份文件。他怎麼會在上面簽名說是他的。他可以在不引入“鮑勃的密鑰”的情況下做到這一點,而只使用提供的方案,還是必須這樣做?還是有更好的方法?

為了讓 Bob 證明他簽署了文件,他需要知道一些其他人不知道的事情。在 Alice 的例子中,她知道她的私鑰(在談論簽名密鑰時,我們通常使用“ private ”而不是“ secret ”這個詞),並且我們假設沒有其他人知道它。

在 Bob 的情況下,每個人都知道 Alice 的公鑰;因此,如果他以某種方式使用它來簽署文件,那麼其他任何人都可以,因此該簽名不會證明它專門來自 Bob。

Bob 可以嘗試通過其他方式來證明真實性(也許 Bob 和 Alice 共享一個其他人沒有的對稱密鑰;也許 Bob 與願意為 Bob 擔保的可信第三方建立了安全連接),但是要保持在一個簡單的非對稱協議的界限,是的,Bob 需要他自己的私鑰。

引用自:https://crypto.stackexchange.com/questions/42201