1樓:Qian Chen
沒怎麼看懂題主的意思。。題主說的是不是這樣啊
現實中 Enc(m,Sign(m)),題主問為什麼不能Enc(m), Sign(m)?
這樣的話很簡單啊,因為簽名並不保證隱藏資訊的,假如 Sign(m)是乙個關於m的安全簽名, 那麼(Sign(m),m)也是乙個安全的簽名。但是顯然 (Enc(m), Sign(m),m)並不是乙個安全的加密。
2樓:
簽名的本質就是「加密」,只不過被加密的是原文的數字指紋,而原文則是以明文形式傳輸的。
因為非對稱加密的特性,這個數字摘要被Alice的私鑰加密後,能且只能被Alice的公鑰解密,從而驗證這個「簽名」裡面的內容沒被篡改。確保「簽名」未被篡改之後,Bob就可以對明文重新計算一遍數字指紋,和Alice發給你的「簽名(被Alice公鑰解密後的)」進行比對,驗證原文是否被篡改。
原則上,也可以通過直接用Alice的私鑰加密原文後傳輸的形式來驗證真實性,而不採用數字簽名。只不過非對稱加密效能很差很慢,而且萬一Bob沒有Alice的公鑰,那整個資訊都無法讀取了,一般不這麼操作。
3樓:exiledkingcc
因為這裡的加密有兩個意思。
乙個是encrypt,表示加密動作。也就是對一串資料進行運算得到一串新的資料。
乙個是encryption,表示加密作為一種應用。它使用encrypt來隱藏資料。
而簽名也是一種應用。它使用加密(encrypt)來證明資料的真實性。
所以並不是簽名還要再加密(encryption),而是簽名實際上就是在對資料做加密(encrypt)運算。
在公鑰加密中。加密(encryption)是用對方的公鑰加密(encrypt)資料,對方用私鑰解密。簽名是用自己的私鑰加密(encrypt)資料,對方用你的公鑰解密。
利用網上的APK簽名工具對APK進行重簽名,是否存在安全風險?
Kelvin wu 你應該將META INF整個資料夾都刪掉吧,更換了檔案,manifest.mf裡面的hash值也會變的,安裝的時候也會驗證每個檔案的hash。建議使用Android原始碼裡的signapk.jar來簽名,私鑰和公鑰找一對匹配的就行了,私鑰檔案.pk8結尾,公鑰x509.pem。簽...
TF籤目前跟其他簽名相比有哪些優勢,如何選擇正確的廠商?
sheen TF籤又名Test Flight籤,有效期為90天,是蘋果認可的一種簽名方式,相比較於頻道掉籤的企業籤來說自然是有一定優勢的。但畢竟事無絕對,還是需要自己分辨。 10086 目前關注不能上架的蘋果商店應用,市面上有三種解決方案,分別是TF上架 蘋果企業簽名和超級簽名,其中TF作為蘋果認可...
驗房時有質量問題,應該拒簽入住交接單嗎?整改導致的延期交付算開發商違約嗎?
網慧驗房 網慧驗房告訴你,根據自己驗房時發現的質量問題,可對開發商提出不同的要求。第一 出現比較嚴重的主體結構問題 如支撐體系立桿間距大,牆面上的施工孔洞未堵嚴密,鋼筋嚴重變形,地基不均勻沉降等 直接影響後期居住的安全性,這時業主有權決定自己是否收房,甚至可以退房。第二 僅次於主體結構的,但質量問題...