现知道非对称加密不用交换钥匙,也不用双方同时在线,也不怕第三方知道公匙,那么这就很安全么?怎么确保信息一定是对方发的?
如果Alice同EVE同时喜欢上了BOB. Eve就冒充Alice发信息给BOB说自己结婚了,孩子都好几岁了,那么这时候BOB就只接受EVE的追求。
如何确定这条信息是EVE冒充而不是Alice自己发的,有数字签名但签名没有笔记。
现只有一个方法调转过来
用Alice自己的公匙加密,BOB的私匙解密,这样私匙只有Alice自己知道确保是她发的,但这种还是不安全所有人都能看,那么所有人都能看这封只能让BOB看的信又要怎么解决?
这时候Alice就要加密两次了,用自己的公匙加密一次,再用BOB的公匙加密一次,解密用BOB的私匙,这样就完成了完整的信息安全又知道是谁发的。
当非对称钥匙+数字签名,两大功能齐备后,RSA加密就非常实用了。
网友评论