【发布时间】:2020-03-14 07:32:12
【问题描述】:
我正在尝试理解以下内容:
为什么要使用来自发件人的私钥对密码学中的消息摘要进行加密?
接收方可以使用发送方的公钥对其进行解密,但其他任何人也可以这样做。即使是中间的那个人,所以我真的不明白在数字签名的意义上加密消息摘要的意义。
【问题讨论】:
-
这是一个数字签名;它应该是每个人都可以验证的。这不是秘密。
-
密码学网站已经回答了这个问题。但总的来说,即使例如RSA 使用相同的操作进行加密和数字签名生成(即模幂运算)并不意味着使用私钥的模幂运算等于加密。他们在 PKCS#1 RSA 标准的初始版本中犯了这个错误,但在所有后续版本中都已纠正。
-
我投票结束这个问题,因为这不是关于编程,而是关于密码学,它一直是asked and answered(都是我,因为它被问了很多在这里)
-
@JamesReinstateMonicaPolk 感谢您的回复。但是你为什么要对“消息摘要”进行加密呢? A 使用 B 的公钥对消息进行加密,并使用自己的私钥对消息摘要进行加密。 B 用自己的私钥解密消息,并用 A 的公钥解密消息摘要。现在 B 将生成消息的哈希值以将其与消息摘要进行比较。我不明白为什么必须对消息摘要进行加密?能否请您详细说明一下。
-
用“加密”这个词来指代RSA的签名操作是错误的。这样做只会让您感到困惑。所以不要这样做。使用“标志”一词。数字签名是“签名”然后“验证”,这些是核心操作。不是“加密”和“解密”。阅读上面@MaartenBodewes 的第一条评论。
标签: encryption cryptography key signature