เราทราบดีว่าในอัลกอริทึม RSA ผู้ส่ง A สามารถส่งข้อความที่เข้ารหัสไปยังผู้รับ B โดยไม่ต้องแลกเปลี่ยนรหัสลับใดๆ ล่วงหน้า A เพียงใช้รหัสสาธารณะของ B เพื่อเข้ารหัสข้อความและ B ถอดรหัสโดยใช้รหัสส่วนตัวซึ่งมีเพียงเขาเท่านั้นที่รู้
ในลายเซ็นดิจิทัลอัลกอริทึม RSA แบบย้อนกลับสามารถใช้เพื่อเซ็นข้อความ ดังนั้น A สามารถเซ็นข้อความโดยใช้คีย์ส่วนตัว และ B สามารถตรวจสอบได้โดยใช้คีย์สาธารณะของ A
คำถามของฉันคือลายเซ็นดิจิทัลโดยใช้อัลกอริทึม RSA แบบย้อนกลับ ข้อความไม่สามารถถอดรหัสได้โดยใครก็ตามยกเว้น B ที่อยู่ตรงกลางระหว่าง A และ B เนื่องจากข้อความสามารถถอดรหัสได้โดยใช้รหัสสาธารณะของ A ซึ่งทุกคนสามารถใช้ได้
ได้ ทุกคนสามารถทำการยกกำลังแบบโมดูลาร์ได้โดยใช้รหัสสาธารณะ สิ่งนี้จะส่งผลให้แฮชบุนวมซึ่งจะมีแฮช ดังนั้นหากฝ่ายตรงข้ามสามารถเดาข้อมูลที่ป้อนเข้าได้ พวกเขาสามารถยืนยันได้ว่าข้อมูลนี้ได้รับการลงนามเทียบกับค่าแฮชที่ได้รับหลังจากยกเลิกการแพด รูปแบบการขยายมักจะเป็นหนึ่งใน การเติม PKCS#1 v1.5 สำหรับการสร้างลายเซ็นหรือ ป.ล.
ซึ่งแน่นอนว่าโดยพื้นฐานแล้วเหมือนกับการยืนยันลายเซ็นอยู่แล้ว และเนื่องจากดำเนินการโดยใช้รหัสสาธารณะ เราก็จะทำ คาดหวัง ที่ใครๆก็ทำได้
โดยทั่วไปแล้วนี่ไม่ใช่ปัญหาสำหรับโปรโตคอลที่ออกแบบมาอย่างดี แต่ถ้าคุณมีโปรโตคอลที่ทำการเข้ารหัสและเซ็นแบบไร้เดียงสา (การเซ็นข้อความธรรมดาและเพิ่มลายเซ็นให้กับข้อความเข้ารหัส) การรักษาความลับอาจสูญหายและผู้โจมตีอาจสามารถ - เช่น - แทนที่ลายเซ็นของตัวเอง นี่คือสาเหตุ ลงชื่อแล้วเข้ารหัส ถูกนำมาใช้หรือการก่อสร้างที่ซับซ้อนมากขึ้นโดยสิ้นเชิง
ระวัง - อย่างน้อยสำหรับ พีเคซีเอส#1 - RSA ใช้โหมดการเติมที่แตกต่างกันสำหรับการเข้ารหัสและการสร้างลายเซ็น เพราะฉะนั้น การสร้างลายเซ็นคือ ไม่ เพียงเข้ารหัสด้วยคีย์ส่วนตัว.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
