基本密码学理解：RSA 签名

Question

我需要设置一个场景，其中客户端发送加密（AES）和签名的文件，服务器解密它并验证签名（RSA）。

以下是我想到的步骤：

1）计算文本文件的签名，然后将（base64 编码的）签名附加到标头中 2）加密文本文件（带有添加的标头）。 3）将加密后的文件发送到服务器 4）在服务器上，解密文件，然后从标头中提取签名（base64 解码）。验证发件人。如果已验证，则使用文本文件。

我的问题是：

您认为我应该首先加密文本文件，然后以普通方式添加标头（base64），以便首先完成发件人验证，然后如果验证了发件人，则操作可以继续解密文件内容吗？

最重要的是，当我第一次这样做时，我想象签名也可以被混淆，因此我将其全部加密。现在的问题是，签名真的应该被混淆吗？ 攻击者如何使用签名（如果是普通签名？）？他无论如何都不能篡改它，因为验证会失败......请提供一些线索。

Answer 1

简而言之：不要重新发明轮子，特别是如果您没有密码学方面的专业知识。

采用现有的加密方案，例如 OpenPGP 或 PKI（您需要它的 CMS 部分）并使用它。如果您没有集中密钥管理（即不涉及证书颁发机构等），OpenPGP 会很好。如果您想依赖现有的证书（和密钥）分发和管理基础设施，那么 PKI 是不错的选择。 PKI在各种软件中都有比较好的支持，但是如果客户端和服务器都是你自己设计的，这个就没有多大关系了。