如何使用公钥在 .NET 程序集中解密？

Question

.NET签名的程序集包含公钥，但是公钥在RSA中用于加密，那么.NET如何使用公钥对签名的程序集进行解密呢？

好的，签名的程序集包含哈希值，但哈希值是使用私钥而不是公钥加密的。 那么，为什么以及如何在 .NET 中使用私钥进行加密并使用公钥进行解密。 我的意思是，像 RSACryptoPad 这样的所有软件都使用公钥进行加密而不是解密。

Answer 1

公钥-私钥对不用于加密整个程序集。 相反，它用于签署程序集。

稍微简化一下，要签署文件（例如程序集），您需要获取文件的哈希值，然后使用私钥对该哈希值进行加密。 使用该文件的人会通过创建文件本身的哈希值来验证您的签名，然后使用您的公钥解密加密的哈希值并确认这两个哈希值相同。 这证明了两件事：

1. 该程序集来自声称来自的人 - 即您 - 因为它是使用您的私钥生成的。
2. 该程序集尚未被其他人更改，因为您在发布程序集时创建的哈希值与当前的哈希值相同。 没有人可以更改签名的程序集，因为他们还必须对需要您的私钥的加密哈希进行相应的更改。

这篇维基百科文章中有更多关于数字签名的详细信息。

公钥-私钥对的伟大之处在于它们可以以任何方式工作。 因此，使用您的私钥加密的内容只能使用您的公钥解密，但使用您的公钥加密的内容也可以使用您的私钥解密。 后一种用法意味着，如果有人想向您发送某些内容，并且只有您可以使用您免费提供的公钥对其进行加密，但他们知道只有您使用您的私钥才能解密它。

由于密钥只能成对使用 - 使得 加密不对称 - 其他人不能简单地反转他们使用公钥进行的加密，以便将消息发送给您。

Answer 2

这个想法是，只能使用私钥创建签名，但此后任何拥有公钥副本的人都可以 >验证签名。 签名不需要解密——签名只需添加到纯文本程序集中即可。

Answer 3

对程序集进行签名的目的是验证其来源。 如果我签署我的程序集然后将其发送给您，您应该有理由确定它来自我并且在整个过程中没有被篡改。