来自哈希加密网页的数字签名

Question

我正在学习Security+考试，在道达尔研讨会的Udemy课程的帮助下，他们在一段视频中声称，数字签名是通过使用发送者的私钥加密消息，然后对结果进行散列生成的。然后，通过使用发件人的公钥加密网页，对结果进行散列，然后与其他哈希进行“比较”，从而验证数字签名。

这一解释不仅在最后的核查步骤上相当含糊，而且我认为这是完全错误的。通过一些独立的研究，我发现这个页面说：“数字签名是通过生成消息或文档的唯一散列并使用发送者的私钥加密它来实现的。”

这表明这一过程发生的方式正好相反，而且更有意义。然而，在这段视频的评论部分，有一位课程主持人与许多评论者争论说，主持人没有弄错，它“只是起作用了”。

有人能解决这场辩论吗？

Answer 1

该语句有两处错误：“...a数字签名是通过使用发送方的私钥加密消息，然后对结果进行散列生成的。”

1. 数字签名不是通过用私钥加密任何东西来创建的。这是一个常见的误解。有关为什么这是不正确的更多信息，请参见@dave_thompson_085 at 能将请求中的加密签名解密到请求中的加密签名解密到服务中吗？的答案。
2. 消息的散列在涉及私钥的操作之前，而不是在之后。请参阅https://crypto.stackexchange.com/questions/12768/why-hash-the-message-before-signing-it-with-rsa，因为它是这样做的。