A quanto ho capito, Digital Signatures
riguarda la "segnaletica" di un messaggio che utilizza i mittenti Private Key
e la sua convalida da parte del destinatario utilizzando Public Key
associato al mittente.
Anche se questo sembra abbastanza semplice, l'intero punto della crittografia asimmetrica (a quanto ho capito) è che la chiave privata è nascosta al mondo e necessaria per la decrittografia, rendendo quindi inutilizzabile la chiave pubblicamente disponibile del mittente. attaccante.
Se le firme digitali utilizzano la chiave privata di un mittente per crittografare i dati, sicuramente la chiave privata diventa vulnerabile e il messaggio può essere attaccato utilizzando gli stessi attacchi di decrittazione comunemente usati contro i dati simmetricamente crittografati.
RSA non sarebbe tenuto in grande considerazione se fosse effettivamente suscettibile al difetto che ho appena delineato, il che mi fa sospettare di aver frainteso qualcosa.