关于数字签名的疑问

请问下各位,数字签名多用于证明“这是我发的信息”,现在有没有什么签名方式,证明“这不是我发的信息”?

在不主动交出我所有私钥,也没被其他人通过物理方式得到我的设备的情况下。

安全 数字签名


share
MADAO 11 years, 2 months ago

Answers

一般来说这样,
你的操作:
明文M, hash之后为H, 用你的私钥 PrivateKey签名, 得到签名S.

就是说, 别人拿到的是M, S.

这样别人用你的公钥PublicKey, 这么验证 :
首先把M做hash为H(因为Hash算法都是公开的), 用你的PublicKey解密S得到 H1, 比对H==H1, 则签名有效.

所以, 证明“这不是我发的信息”, 也就是别人做如上操作, 得到H!=H1, 所以签名无效, 不是你发的信息.

大体上就是这样. 不过涉及到网络安全, 有很多细节问题要考虑. 可以找本书看看.


share
李宇春姐夫 answered 11 years, 2 months ago

Your Answer

Ask Question
Related questions

http 服务器 如何判断 客户端 是可信任?

如何用已知的参数生成一个RSAPrivateKey

防火墙的线内模式是什么意思?

机器人类应用有必要用OAuth授权吗?

受监控的情况下如何安全地传输文件

PHPsecLib与相对应的PHP原生函数相比较,各有什么优缺点