您正在描述如何以及为什么在公钥密码学中使用签名。请注意，对他人提供的任意消息进行签名(或加密)是非常危险的——这会使算法受到攻击，从而危及您的密钥。

签名表明您确实是已签名对象的来源或担保。不过，每个人都可以读取对象。

加密意味着只有拥有相应私钥的人才能读取它，但如果没有签名，就不能保证您是加密对象的幕后黑手。

是的，你可以把签名看作是给你自己的数据盖上别人没有的蜡章。这样做是为了实现完整性和不可抵赖性。加密是为了让其他人看不到数据。这样做是为了实现保密性。参见维基百科http://en.wikipedia.org/wiki/Information_security#Key_concepts

签名是使用您的私钥签名的消息的散列。

加密某些数据与签署某些数据(使用RSA)之间的区别是什么?

RSA仅仅是唯一一个同时支持公钥加密和数字签名的公钥密码系统。

这通常会让初学者感到困惑，因为各种来源/讲师说

RSA解密即RSA签名。 不，它不是!

这种困惑来自教科书RSA

RSA加密教科书; 消息m并计算c = m^e mod n用于加密，m = c^d mod n用于解密。 教科书RSA签名; 消息m，计算sg = m^d mod n进行签名验证，计算m == sg^e mod n进行签名验证。

两者都不安全，在现实生活中也不会使用!

它只是颠倒了公共-私有密钥的角色吗?

不，它不是!

加密

对于RSA加密，必须使用rsasa - pkcs1 -v1_5填充或最佳非对称加密填充(OAEP)。这些填充对消息有开销。例如，PKCS1-v1_5定义为

它的电磁结构是这样的

EM = 0x00 || 0x02 || PS || 0x00 || M.

它们是什么;

PS至少是8个ff块 M是信息 第一个0x00保证EM小于模量。 其余细节，如FF块的大小等可以在rfc 8017节7.2.1中找到

因此，它有一个特殊的信息结构是安全的，最近(2018年)被证明是安全的。填充至少有11个字节的开销。

签名

正确的签名术语是签名和验证。为了实现安全签名，RSA需要RSA- pss(概率签名方案)。结构有点复杂，一张图就能说明大部分情况

一旦您散列消息并正确填充，然后您可以使用您的私钥为填充消息签名!

对于验证，使用签名消息上的公钥并使用填充规则进行验证。

更倾向于OAEP，因为RSASSA-PKCS1-v1_5很难正确实现，尽管它被证明是安全的，但这些不正确的实现在过去一年中引起了许多攻击。

最后来看看康奈尔大学的页面;

RSA签名不是RSA解密

在您的场景中，您不使用非对称加密的含义进行加密;我宁愿称之为“编码”。

你把数据编码成二进制表示，然后用你的私钥签名。如果不能通过公钥验证签名，就可以知道签名的数据不是用私钥生成的。(“验证”表示无符号数据没有意义)

从功能上讲，您可以使用公钥/私钥加密来确保只有接收者可以阅读您的消息。使用接收者的公钥对消息进行加密，使用接收者的私钥对消息进行解密。

您可以使用签名让接收者知道您创建了消息，并且在传输过程中没有更改。消息签名是使用您自己的私钥完成的。接收方可以使用您的公钥来检查邮件是否被篡改。

至于使用的算法:这涉及到一个单向函数，例如维基百科。第一个这样的算法使用大素数，但此后又发明了更多的单向函数。

搜索“Bob”，“Alice”和“Mallory”在互联网上找到介绍文章。