数字签名,如果我理解正确,意味着将明文消息与使用私钥加密的消息哈希一起发送。
消息接收者计算哈希值,使用公钥解密收到的哈希值,然后比较两个哈希值是否匹配。
这样安全吗?我的意思是,你可以轻易地获取消息的哈希值,并且你还拥有加密哈希值。那么找到创建加密哈希所使用的私钥有多容易?
示例:
消息接收者计算哈希值,使用公钥解密收到的哈希值,然后比较两个哈希值是否匹配。
这样安全吗?我的意思是,你可以轻易地获取消息的哈希值,并且你还拥有加密哈希值。那么找到创建加密哈希所使用的私钥有多容易?
示例:
Message Hash Encrypted_hash
-----------------------------------------
Hello world! 1234 abcd
Hi there 5678 xyzt
Bla bla 0987 gsdj
...
如果给出散列值和加密的散列值,并提供足够数量的这些信息,那么查找私钥有多容易/困难呢?