如果違反保密性，數字簽名的意義何在？

假設我們使用 RSA 作為簽名方法。

Alice 想向 Bob 發送消息並使用 RSA 簽名。為此，她用她的私鑰簽署了她的消息。但是現在每個人都可以訪問她的消息，如果一個人只是用 Alice 的公鑰解密簽名。

如果違反保密性，數字簽名的意義何在？

數字簽名不是為保密而設計的。對於隱含結論的最簡單反例，即沒有機密性就沒有數字簽名，請考慮使用 PGP 簽名。人們可能會簽署他們發送到公共郵件列表的消息，從而允許其他人驗證他們確實說過，而不是冒充他們的冒名頂替者。任何人都可以與其他任何人共享已簽名的消息，並且與他們共享它的任何人都可以確定它沒有被篡改，並且確實是由他們所說的人簽名的。使用數字簽名，您不再需要信任信使。簽名的消息不言自明。

此外，您似乎誤解了數字簽名的工作原理。您解密以驗證的不是加密。數字簽名是對您驗證對消息有效的消息散列的數學運算。您不會從簽名中恢復消息本身，至少對於最常用的數字簽名方案（例如 RSA）來說不是。

以下是使用GnuPG生成的簽名但未加密的消息的範例：

-----開始 PGP 簽名消息-----
雜湊：SHA512

我是森林，我同意這個消息。

您可以驗證此文本是否由 428DD60B 的所有者簽名。

上下文：https://crypto.stackexchange.com/q/66760/54184
-----開始PGP簽名-----

iQIzBAEBCgAdFiEEvLrj6cuOL+I/KdxYBh18rEKN1gsFAmJUlCwACgkQBh18rEKN
1gt2EQ/+MIZas1rNvb2Hhv2lETp382D0qQSxPKwLuCsSS06FPOVBtVXT028nY7GO
YJdPtBnECVPkVxSmJzZOKFWR5bepoW7ihENNo5p3+wniejLCAa04mkQVDZNoodVI
ciOIcGQmZINvsi1N6kuzjOGJz9svrmYJAaljaJtMU5hHIYVgHG0/K4kANpVRzH5R
cvSrjwctSVCVVBJYe41aiKRZyasSF1zU9O5w+8QwdbBHNrweBUi8x+0mnmIqFYbz
hRYpDjIcu7FVInJyJamHO68Keka7np8ha39y6RDFKpTTXLqHWcKCtuuuUmI+3TPL
xhF3fXJnVWUCYy4cMgv8mYcwrzo736XQmeeEwzq7P0STYSpyxlTjc7ZU52CevA3Y
GDloEFlUwcrd0btkFQ9e/EGz4wjC0fTkYIjQceEZ+fNmvwTxaNax3wKb2iWeZtdj
tbRAlA1Wyvgh35U2rhTuvxae3ljwY7EOi4AKImRWo/nGbpW6GCPH6Oxm95wvUaGG
KGkGS5NWmGdHf3E73blmCnOs+MzxpOjgCejjLhCCjU4iLc5UIYBaJjmWdFg/kCiH
ame/OswTaDxPaCmfSxGOlBp1T8m/N8Wcir2mKRZC0UAYzO3YHGe//mASgSE+iDPE
TPQ6mx03ENJeItKpegdY5TC6Z2SFLRVNGmM1/m5/c1/r4g5CvF8=
=cCpR
-----結束 PGP 簽名-----

引用自：https://crypto.stackexchange.com/questions/66760