与python-rsa的sign函数混淆

Question

我正在尝试使用python-rsa模块来加密在计算机之间传递的消息。但是，文档(https://stuvel.eu/python-rsa-doc/usage.html)中描述的rsa.sign()让我感到困惑。请记住，我还没有对密码学做过任何事情。

在文档中，对消息的签名如下所示：

(pubkey, privkey) = rsa.newkeys(512)
message = 'Go left at the blue tree'
signature = rsa.sign(message, privkey, 'SHA-1')

令人困惑的部分是验证：

message = 'Go left at the blue tree'
rsa.verify(message, signature, pubkey)

这条信息应该是什么？如果消息是我发送的，那么什么是签名？

在参考文献中，签名被描述为the signature block, as created with rsa.sign()，但消息被描述为the signed message. Can be an 8-bit string or a file-like object.

我觉得我漏掉了一些明显的东西。

Answer 1

这是因为对消息进行签名并不会加密它。签名的目的是为了证明发送者的身份。RSA是public key cryptography的一种。当你想向爱丽丝发送加密消息时，你必须向她索要她的公钥。然后使用该公钥对消息进行加密，并将其发送给Alice。如果她有私钥，她就可以解密消息并读取它，而其他人都不能。对消息进行签名就是使用私钥生成签名。拥有您的公钥和消息的每个人都可以用签名检查您是私钥的所有者。

如果你这样做只是为了学习，那也没问题，但千万不要在现实生活中使用sha-1。它既旧又过时，不再被认为是安全的。