数字签名

Question

在RSA签名中，Alice使用她的私钥对消息签名，Bob使用Alice的公钥验证消息。

如果攻击者有经签名的加密消息，那么他们是否也可以使用Alice的公钥来验证消息？如果是，这对攻击者有什么用处吗？

Answer 1

公钥的目的是允许任何人验证签名。这不会给攻击者带来任何好处。

你的问题在加密方面含糊不清。你没说爱丽丝加密信息。但你说攻击者看到了加密的消息。

• 如果消息未被加密和签名，任何人都可以验证该签名，包括攻击者。
• 如果消息首先被加密，然后签名，那么任何人都可以验证签名，包括攻击者。攻击者将知道Alice已对此消息签名，但无法解密该消息。
• 如果消息首先被签名，然后被加密，那么除了接收者Bob之外，没有人能够验证它。Bob会解密它(假设他的公钥被用于加密)，然后验证签名。攻击者将无法解密该消息，因此无法验证它。

在这里您可以阅读更多内容：我们应该先签字，然后加密，还是加密？