但是RSA無法防備Plain text attack.
就是說假設(shè)黑客知道幾種possible的可能,他可以一個(gè)一個(gè)試看看result一不一樣垂寥!所以不能plain RSa.
Padding是把message M hash成一個(gè)math 上看上去random的數(shù)。但是呢圃验,是reversible, 也就是我們有辦法讓他還原成M.
RSA Signature
It's very important to know that x^(publicKey*privateKey) mod n = x mod n.
Signature 的實(shí)質(zhì):
qqAlice hash 他的message剥扣。然后用自己的private key簽名。 簽的名發(fā)給大家适滓,大家可以通過public key來raise it to power敦迄。如果等于他send來的encripted message, 代表正確。