我不明白一些可能非常微不足道但对我来说仍然没有意义的东西,如果可以用公钥解密,为什么我们需要数字签名。根据这篇文章https://www.instantssl.com/https-tutorials/digital-signature.htmlAlice 写了一条消息,然后使用 pk 对消息进行哈希和加密。加密的消息被发送过来,Bob 仅使用 Alice 的公钥对其进行解密。他们比较哈希等等...... 我理解除了一步之外的一切:如果鲍勃只能用公钥解密消息,那如何防止消息被其他人解密,如果这不是数字签名(加密)的重点,为什么我们甚至会费心加密消息的哈希值吗? bob 不能简单地运行接收到的消息的哈希值并将其与 alice 发送给他的哈希值进行比较吗?
【问题讨论】:
标签: encryption hash cryptography digital-signature
其他答案的补充:
你可能会想,“如果签名只是一个附件,我不能把它去掉吗?”是的你可以。但是它不再签名了,所以大多数时候它不再是一个有效的文件,而只是一个普通的文件。签名仅用于验证该文件/文档的该确切版本是否已由该用户签名/创建。所以每个人都应该能够验证这一点。
【讨论】:
如果哈希匹配,接收者可以判断消息确实来自我们(或者,至少,是拥有私钥的人)
这是不正确的。 .匹配哈希仅确认消息没有被更改,但没有签名 B 无法验证整个消息来自 A
你可以有一个活跃的攻击者 Eve,他可以创建一个新的假消息,生成哈希,为 Bob 加密。 Bob 无法确定是谁发送了这条消息。
加密消息的哈希
不是真的,消息是签名的,而不是加密的。
A 使用她的私钥对消息哈希应用解密操作并将其作为签名发送
B 使用 A 的公钥对签名进行加密操作,结果必须非常哈希。现在 B 可以确定签名来自 A
签名在数学上和解密是一样的操作,但是在实际使用中有differences,主要是在padding中
【讨论】:
数字签名类似于纸质签名。专业人员可以通过比较您之前的签名来验证纸上的签名是否属于您。
在数字签名中,为了验证您的电子签名,第 3 方使用您的公开可用密钥,公钥,来验证您的签名,该签名只能由您的私钥签名。
Alice 写了一条消息,然后使用 pk 对消息进行散列和加密。加密的消息被发送过来,Bob 仅使用 Alice 的公钥对其进行解密。
我认为您在这里感到困惑。
如果这是 Alice 发送给 Bob 的消息,那么 Alice 使用 Bob 的公钥。 Bob 可以使用他的私钥解密此消息。
如果 Alice 想要对 Alice 使用她的私钥的消息进行签名,则对消息进行签名并发送给 Bob,Bob 可以使用 Alice 的公钥来验证签名。
我明白除了一步之外的一切:如果鲍勃可以只用公钥解密消息,那如何防止消息被其他人解密,如果这不是数字签名的重点
【讨论】:
加密和数字签名有两种截然不同的用途。你把他们弄糊涂了。
我们对消息进行哈希处理,用我们的私钥对哈希进行加密,然后将明文消息和加密的哈希发送给我们的收件人。
我们的接收者使用我们的公钥解密散列,自己对明文消息进行散列,并比较两个散列。
如果哈希值匹配,接收者就可以判断该消息确实来自我们(或者,至少来自拥有私钥的人)。
【讨论】: