一般来说,对于消息签名,建议使用发送者的私钥对消息有效负载的哈希进行签名,接收者应使用发送者的公钥进行解密并验证哈希是否正确。
我想知道如果我使用收件人公钥签名并且收件人可以使用他的私钥解密(例如有效负载加密如何发生),会出现什么问题。
我是签名和加密的新手。我找不到令人信服的答案。
如果你想签署一条消息,你必须使用你的私钥,因为这个密钥显然是私有的,没有其他人可以用这个密钥签署消息。所以每个人都可以用你的公钥证明你已经签署了消息,因为没有其他人可以拥有你的私钥来签署消息。
另一方面,用接收者的公钥“签名”消息是没有意义的。密钥是公开的,每个人都可以“签署”此消息,因此接收者无法证明您确实发送了此消息。
您可以使用发送者的公钥来加密消息。除了接收者之外没有其他人能够解密它,因为这需要接收者的私钥。但签署消息没有任何意义。