Rsa
如果我在數字簽名中獲得了簽名算法的私鑰,我該怎麼辦
我對數字簽名感到困惑。什麼是使用私鑰加密和使用公鑰解密。使用公鑰我們可以解密簽名,那麼私鑰隱私的用途是什麼。詳細解釋。
在談論數字簽名時,私鑰是證明簽名真實性的東西,正是因為它是私有的。
案例是這樣進行的:我選擇一個私鑰和公鑰對。因為我選擇了它,所以只有我知道這兩個鍵。然後我發送一條消息並使用我的私鑰對其進行簽名,通常是通過使用私鑰加密消息的摘要、散列或校驗和,以便只能使用匹配的公鑰對其進行解密。
我發布我的公鑰供其他人驗證我的簽名。
然後,接收者手動計算消息的相同摘要,使用我的公鑰解密我發送的簽名,並比較兩者。如果它們相同,那麼唯一可能的方法是,如果我確實是擁有私鑰並發布其匹配公鑰的人。否則,如果沒有我的私鑰,我將無法正確簽署消息。
這是可行的,因為從公鑰計算私鑰非常困難,以至於即使在超級電腦上也需要很長時間。
此時您可能會問,為什麼簽名是消息的加密摘要或散列?如果消息有任何不同(被篡改或攔截,如中間人攻擊),則摘要將不匹配是否正確解密。因此,篡改消息必然會使簽名無效,因為它是消息本身的摘要,證明它與簽名者發送的消息相同。