gpt4 book ai didi

encryption - RSA可以同时用作加密和签名吗?

转载 作者:行者123 更新时间:2023-12-03 13:46:31 25 4
gpt4 key购买 nike

对不起,我突然脑子里一片空白……

编辑(场景)

如果我想让信息绕过像 f-ck 这样的简单过滤器,可以用公钥加密信息并用私钥签名吗?

公钥可能已经被双方交换过,甚至很难得到公钥。

编辑 2

信息本身可能没有那么多凭据。

加密和签名的重点是绕过和完整性。

最佳答案

RSA 是两种算法:一种用于非对称加密,另一种用于签名。碰巧两种算法都可以使用相同的私钥结构(这是混淆的根源:许多文档,包括 RSA standard ,试图将签名解释为“使用私钥加密”,充其量是,不准确)。
对两种用法使用相同的 key 是可能的,但并不真正推荐,因为尚未充分探索两种用法之间的交互;此外,加密 key 和签名 key 通常具有不同的生命周期,具有不同的保护机制(例如,您通常希望保留私钥的备份以进行加密,以防止数据丢失:丢失私钥意味着丢失所有数据已使用该 key 加密;而您不希望备份签名 key )。
你的情况有点不清楚。非对称加密使用公钥,而生成签名使用私钥。如果 A 想向 B 发送带有加密(保密)和签名(完整性)的消息,则 A 将使用 B 知道私钥的公钥加密数据; A 将使用 B 知道公钥的私钥对数据进行签名。这需要两对 key :一对用于加密和解密(A 加密,B 解密,B 知道私钥),另一对用于签名(A 签名,B 验证,A 知道私钥)。如果 A 和 B 都知道私钥,那么他们就有一个共享的 secret ,并且使用对称加密 (AES) 和完整性检查 (HMAC) 会更简单(也更快)。
标准免责声明:你看起来像是在设计自己的加密协议(protocol)。不要这样做。这条道路会导致无数其他聪明人偶然发现的相同安全故障。使用久经考验的协议(protocol),例如 SSL/TLSOpenPGP .

关于encryption - RSA可以同时用作加密和签名吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5421107/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com