请问下各位,数字签名多用于证明“这是我发的信息”,现在有没有什么签名方式,证明“这不是我发的信息”?
在不主动交出我所有私钥,也没被其他人通过物理方式得到我的设备的情况下。
一般来说这样,
你的操作:
明文M, hash之后为H, 用你的私钥 PrivateKey签名, 得到签名S.
就是说, 别人拿到的是M, S.
这样别人用你的公钥PublicKey, 这么验证:
首先把M做hash为H(因为Hash算法都是公开的), 用你的PublicKey解密S得到 H1, 比对H==H1, 则签名有效.
所以, 证明“这不是我发的信息”, 也就是别人做如上操作, 得到H!=H1, 所以签名无效, 不是你发的信息.
大体上就是这样. 不过涉及到网络安全, 有很多细节问题要考虑. 可以找本书看看.