数字签名-它有多安全？

Question

我是不对称加密的新手，最近我彻底地读到了这篇文章，我一点也不明白。

如果，比如说，我有一条消息，我先对消息进行散列，然后用我的私钥加密它。之后，我一起发布消息和签名。然后，如果有人想要检查它，他们必须用我的公钥解密它，并比较哈希。

我的问题是:他们怎么知道我的公钥？

如果我用消息发送它，那么任何人都可以通过修改消息、替换打开的密钥和创建一个新的有效签名来伪造它。或者可以向我索要？如果是，那么如果有人打断我的请求并用他们的假密钥替换我的公钥怎么办？

还有一件事:如果公钥不可用怎么办？例如，如果有一个系统，每个节点都可以广播它的公钥--如果其中一些节点离线数周--这是否意味着它们的签名无法被验证？也许他们的公钥被保存在某种集中式数据库中，在那里你可以通过，比如说我的电子邮件来请求我的公钥。但这个数据库可以被黑，公钥将被一个假的取代--没有人会再信任我的签名了。

你看，也许我在这里没有特别微妙的时刻--一个如何在任何给定的网络系统中信任一个真正的公钥的问题，因为黑客可能以某种方式中断任何连接并替换节点之间的消息(或者如果它是一个集中式数据库--公钥可能被黑客所取代)。

Answer 1

最终需要在带外安全地交换公钥，以完成签名过程中的承诺部分。

通常，公钥是在需要使用的地方预先分发的。例如，您的web浏览器预装了用于验证证书颁发机构签署的证书所需的公钥。这可以用于获取未预先安装的新公钥.

您可能正在寻找公钥基础设施 (PKI)。