即使发送方用修改后的公钥加密数据，接收方也能够用私钥解密数据。这怎么可能呢？

Question

我们正在用SAML进行单点加密/解密。我们已经为此生成了自签名的公钥对。SP拥有公共私钥对，并与IDP共享公钥，以便IDP能够加密SAML断言。

程序如下：

1. IDP创建SAML响应XML。
2. IDP加密SAML断言并将SAML响应发送给SP。
3. SP接收SAML响应并用私钥解密SAML断言。

此部分已成功完成。

如果修改了公钥，甚至修改了公钥文件中的单个字符(.txt格式)，并发送带有修改的公钥的加密断言，那么当SP接收到SAML响应并尝试使用私钥解密断言时，就会出现问题，那么它就成功地解密了，我认为它不应该解密SAML断言。因为公有私钥成对并通过数学计算。一个公钥只能有一个私钥。由于SAML断言是用错误的公钥加密的，在这种情况下，私钥不应该解密，因此应该抛出一些错误。

如果相应的公钥已被修改，而数据被修改后的公钥被加密，那么如何使用私钥解密？

我们使用rsa-1_5算法进行加密。此外，我们还使用OneLogin java来解密SAML断言。

如果我们漏掉了什么东西，请指引我们正确的方向。

提前谢谢。

Answer 1

这不是实际的公钥，我正在使用的现实世界的应用。公共文件的格式是.txt。以下是公钥文件的内容：

-开始证书- MIIDUzCCAjugAwIBAgIEe6kzLTANBgkqhkiG9w0BAQsFADBaMQswCQYDVQQGEwIwMTELMAkGA1UE CBMCVVAxDjAMBgNVBAcTBU5vaWRhMQ8wDQYDVQQKEwZKa3RlY2gxDDAKBgNVBAsTA0pLVDEPMA0G Z1UEAxMGU2hpbHBpMB4XDTE4MDExNzA2NTkzNloXDTE5MDExMjA2NTkzNlowWjELMAkGA1UEBhMC MDExCzAJBgNVBAgTAlVQMQ4wDAYDVQQHEwVOb2lkYTEPMA0GA1UEChMGSmt0ZWNoMQwwCgYDVQQL EwNKS1QxDzANBgNVBAMTBlNoaWxwaTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAJ+v 78WG75zn2SdZ/pZX/efwztIjf7kv3rxfVhdWYMs7wtZMfuap2NfFlHmimcFsXAwnDpDXe7qgxx6K 8zzvwsjh8utp++R8DFDypaO+dfxjuaUcth6tTqArNO8inu/AMqrWIo8wi00F850BK787wNF6dGDI JEOG91hLI3JDwXE1d1x/d4ltl7IZAj6bCxsRkBswLOxuebebVooCh8lMkZANGi7ATh6ILBevLs3c gTqDVwulTYb45sOBFmZAQ0Gdx9GjDX054TZh7gI7Y1vqWIAsqPn4Kr3bpOf0YbJfN9pm7NzU/8hz