簡體 English 中英

公鑰簽名 - 為什么不建議這樣做

[英]public key signing - why this is not advisable

原文 2022-12-03 07:59:21 2 1 cryptography/ private-key/ public-key/ signing/ encryption-asymmetric

通常對於消息簽名，建議使用發送方的私鑰對消息負載的 hash 進行簽名，接收方應使用發送方的公鑰解密並驗證 hash 是否正確。

我想知道 go 如果我使用收件人公鑰簽名並且收件人可以使用他的私鑰解密（比如有效負載加密是如何發生的），那會出現什么錯誤。

我是簽名和加密的新手。我找不到令人信服的答案。

1 個解決方案

如果你想簽署消息，你必須使用你的私鑰，因為這個密鑰顯然是私有的，沒有人可以用這個密鑰簽署消息。 所以每個人都可以用你的公鑰證明你已經簽署了消息，因為沒有人可以用你的私鑰來簽署消息。

另一方面，使用接收方的公鑰“簽署”消息是毫無意義的。 密鑰是公開的，每個人都可以“簽署”此消息，因此接收方無法證明您確實發送了此消息。

您可以使用發件人的公鑰來加密消息。 除了接收者，沒有其他人能夠解密它，因為這將需要接收者的私鑰。 但是簽署消息是沒有意義的。

公鑰簽名算法

[英]public key signing algorithm

以編程方式創建和簽名公鑰/私鑰對

[英]creating and Signing Public/Private Key pair Programmatically

BouncyCastle：從證書簽名請求中提取公鑰信息

[英]BouncyCastle: Extract public key informationfrom Certificate Signing Request

如何在node.js中創建用於簽名數據的公鑰和私鑰？

[英]How do I create a public and private key in node.js for signing data?

為方便起見，為什么不在JWT有效負載中使用公鑰

[英]Why not have the public key in JWT payload for convenience

使用RSA密鑰簽名數據

[英]Signing data with RSA key

為什么.cer文件公鑰不包含RSA指數？

[英]Why does .cer file public key not contain RSA Exponent?

為什么OpenSSL :: PKey :: RSA密鑰既是私有的又是公共的？

[英]Why is an OpenSSL::PKey::RSA key both private and public?

為什么.net Framework 4.7中的公鑰blob包含大尾數格式的密鑰類型和密鑰長度？

[英]Why does public key blob contains key type and key length in big endian format in .net framework 4.7?

使用導入的私鑰進行RSA簽名

[英]RSA signing with imported private key

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 公鑰簽名算法以編程方式創建和簽名公鑰/私鑰對 BouncyCastle：從證書簽名請求中提取公鑰信息如何在node.js中創建用於簽名數據的公鑰和私鑰？為方便起見，為什么不在JWT有效負載中使用公鑰使用RSA密鑰簽名數據為什么.cer文件公鑰不包含RSA指數？為什么OpenSSL :: PKey :: RSA密鑰既是私有的又是公共的？為什么.net Framework 4.7中的公鑰blob包含大尾數格式的密鑰類型和密鑰長度？使用導入的私鑰進行RSA簽名

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM