数字签名保密

Question

最近我一直在研究数字签名。在通信中应用数字签名的一些常见原因是真实性、完整性和不可否认性.

数字签名也提供保密吗？

Answer 1

不，不需要。你可以参考维基百科：

https://en.wikipedia.org/wiki/Digital_签名

数字签名是一种证明数字消息或文档真实性的数学方案。有效的数字签名使收件人有理由相信该消息是由已知的发送方创建的，发送方不能否认发送了该消息(身份验证和不可否认)，并且该消息在传输过程中没有被更改(完整性)。

数字签名本身并不能提供机密性，因为它不会阻止你想要保密的信息的泄露。加密将是提供机密性的机制的一个例子。

Answer 2

保密是数字签名的结果。也就是说，一旦浏览器验证了签名，那么它就信任服务器，并使用服务器公钥加密发送给它的消息，从而确保机密性。

Answer 3

如果您在数字签名时使用非对称加密

非对称加密提供了一种通过使用一对密钥(而不是只使用一个密钥的对称加密)来加密和解密信息的方法。在非对称加密中，用对中的一个密钥加密的消息只能由对中的另一个密钥解密。

例如，让我们创建一对密钥(称为密钥A和B )并命名密钥A和B。任何用密钥A加密的消息都只能由密钥B解密(甚至密钥A也不能用来解密消息)。同样，任何用密钥B加密的消息只能由具有密钥A的人解密。这两种密钥都可以用来加密消息，但要解密则需要这对密钥中的另一个密钥。

实际上，键盘中的密钥被命名为私钥和公钥。公钥可以自由分配，但私钥必须由所有者严密保护。

非对称加密可以提供机密性或签名者验证，但不能同时提供两者。为了证明这一点，让我举一个例子。

爱丽丝用她的私钥加密一条信息并发送给鲍勃。任何拥有Alice公钥的人都可以解密和读取消息(她的公钥被广泛分发)。既然任何人都能读到这封信，那就不是机密了。但是，由于Bob可以用Alice的公钥解密消息，他知道它一定是用Alice的私钥加密的。因为Alice是唯一一个拥有私钥的人，所以可以肯定Alice是消息的发起人。用私钥加密消息可以提供签名者验证，但不提供机密性。

Bob使用Alice的公钥加密响应并将其发送给Alice。只有Alice可以读取Bob的消息，因为只有私钥可以用来解密消息( Alice是唯一有私钥的)。由于Bob加密的消息只能由Alice读取，所以它是一条机密消息。然而，任何人都可以加密一条消息给Alice (使用她的公钥)并自称是Bob。用公钥加密消息可以提供机密性，但不能验证签名者。