RSA可以同时用作加密和签名吗？

Question

很抱歉，但我的脑子突然对这个问题一片空白......

编辑（场景）

如果我希望信息绕过像 f-ck 这样的简单过滤器，可以用公钥加密信息吗，并用私钥签名？

公钥可能已经被双方交换过了，而且公钥也很难得到。

编辑2

信息本身可能没有那么多凭据。

加密和签名的目的是为了绕过和完整性。

Answer 1

RSA 是两种算法：一种用于非对称加密，另一种用于签名。碰巧这两种算法可以使用相同的私钥结构（这是混乱的根源：许多文档，包括 RSA 标准，尝试将签名解释为“用私钥加密”，这充其量是不准确的）。

对两种用途使用相同的密钥是可能的，但并不真正推荐，因为两种用途之间的交互尚未得到充分探索；此外，加密密钥和签名密钥通常具有不同的生命周期，具有不同的保护机制（例如，您通常希望保留用于加密的私钥的备份，以防止数据丢失：丢失私钥意味着丢失所有数据）已使用该密钥加密；而您不需要签名密钥的备份）。

你的场景有点不清楚。非对称加密使用公钥，而生成签名则使用私钥。如果 A 想要向 B 发送一条带有加密（为了机密性）和签名（为了完整性）的消息，那么 A 将使用 B 知道其私钥的公钥对数据进行加密； A 将使用 B 知道其公钥的私钥对数据进行签名。这需要两对密钥：一对用于加密和解密（A 加密，B 解密，B 知道私钥），另一对用于签名（A 签名，B验证，A 知道私钥）。如果 A 和 B 都知道私钥，那么他们就有一个共享的秘密，并且使用对称加密（AES) 和完整性检查 ( HMAC）。

标准免责声明：您看起来像是在设计自己的加密协议。不要这样做。这条道路会导致无数其他聪明人偶然发现的同样的安全失败。使用经过验证的协议，例如 SSL/TLS 或 OpenPGP。

Answer 2

是：

• 加密：您使用公共加密
  密钥，使用私有（显然）
• 签名进行解密：使用私钥加密内容摘要（哈希），使用公共密钥进行验证

请参阅 http://en.wikipedia.org/wiki/RSA#Signing_messages