“倒置”非对称加密

Question

我正在开发一个系统，以防止在票欺诈。

我需要什么？

1. 一种生成QR代码的算法，它将在票证中显示给我的客户。

1. 一种使用用户智能手机(Android或iOS)验证(脱机) QR代码的算法。

首先，我想说我对密码学一无所知，但我确实读过一些关于非对称加密的文章。

我学到了什么？

使用公钥，我可以创建密码文本。

用私钥，我可以解密密码文本。

通常的情况是将私钥保持为私有的，而公钥则是公开的.对吗？

我的问题是，要实现我所需要的，我能逆转这个过程吗？

将私钥保存在应用程序中(任何人都可以篡改密钥，但这是无用的)，并保持公钥私密(在服务器中)。

我称之为“倒置”非对称加密。

为什么？使用公钥，我将创建QR代码与票证代码，如果没有其他人拥有我的公钥，我相信没有人能够创建类似于我的QR码，那么很难伪造。

使用智能手机，我的客户可以使用带有私钥的移动应用来解密QR代码中的文本，如果不能解密，应用程序会说罚单是假的。

这个假设正确吗?这个方法安全吗？

盗取私钥(从应用程序中篡改私钥)，攻击者能生成密码文本，比如使用公钥吗？

Answer 1

有趣的想法。

你需要的是数字签名。

数字签名是一种用于证明数字消息或文档的真实性的数学方案。有效的数字签名使收件人有理由相信消息是由已知的发送方(身份验证)创建的，并且消息在传输过程中没有被更改(完整性)。数字签名通常用于软件分发、金融交易，以及在其他重要情况下检测伪造或篡改。

在http://en.wikipedia.org/wiki/Digital_签名可以看到更多信息。

这个假设正确吗?这个方法安全吗？

我相信你的方法是安全的，但使用数字签名代替，他们是为此而做的。

盗取私钥(从应用程序中篡改私钥)，攻击者能生成密码文本，比如使用公钥吗？

使用私钥，就不能像使用公钥那样加密文本。