关于数字签名的疑问
请问下各位,数字签名多用于证明“这是我发的信息”,现在有没有什么签名方式,证明“这不是我发的信息”?
在不主动交出我所有私钥,也没被其他人通过物理方式得到我的设备的情况下。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
请问下各位,数字签名多用于证明“这是我发的信息”,现在有没有什么签名方式,证明“这不是我发的信息”?
在不主动交出我所有私钥,也没被其他人通过物理方式得到我的设备的情况下。
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(1)
一般来说这样,
你的操作:
明文M, hash之后为H, 用你的私钥 PrivateKey签名, 得到签名S.
就是说, 别人拿到的是M, S.
这样别人用你的公钥PublicKey, 这么验证:
首先把M做hash为H(因为Hash算法都是公开的), 用你的PublicKey解密S得到 H1, 比对H==H1, 则签名有效.
所以, 证明“这不是我发的信息”, 也就是别人做如上操作, 得到H!=H1, 所以签名无效, 不是你发的信息.
大体上就是这样. 不过涉及到网络安全, 有很多细节问题要考虑. 可以找本书看看.