Question

对于rsa的数字签名,为什么先加密后签名不安全

Answer 1

问：对于rsa的数字签名,为什么先加密后签名不安全

答：亲亲，谢谢您的耐心等待哦，我是您的在线老师，关于您的问题 : 对于rsa的数字签名,先加密后签名不安全是因为针对RSA签名算法，有一种专门针对先加密后签名的攻击。而且先加密，后签名的话，到时候对方有可能不认账。亲，针对先加密后签名的攻击方法为：假设签名者A用先加密后签名的方法把消息x发给B，他是先用B的公钥eb对x加密，然后用自己的私钥da签名，设A的模数为na，B的为nb，那么，A发给B的密文为：(x^ebmodnb)^damodna如果B不诚实，那么B可能伪造A的签名。谎称收到的是x1.因为nb是B的模数，所以B知道nb的分解，于是可以计算模nb的离散对数。（x1）^k=xmodnb之后，B再公布他的新公钥。然后宣布收到的是x1不是x。亲，感谢您的信任，以上是我的全部回复，希望可以帮助到您。祝您生活愉快~亲亲！！如果本次服务能够帮到您，期待能够再次为你服务。如果对我的服务满意，希望可以得到您的赞哦！非常感谢哦！