问为什么使用私钥加密数字签名中的散列

EN

在非对称密码学中，我们使用哪一个密钥来加密和用哪个密钥解密确实很重要。从高层次上讲，我们希望每个人都能够加密，这样就可以使用公钥进行加密。但是，我们只希望某个方解密(通常是创建密钥对的一方)，因此使用私钥进行解密。换句话说，在加密/解密的情况下，解密才是关键操作，因为它暴露了我们试图隐藏的东西--纯文本。

签名正好相反。我们希望限制谁可以签名，以便使用私钥进行签名。记住，签字就像要求对合同负责或批准一样。因此，只有有关方面才能签署。否则，我们就允许伪造。验证签名并不重要。换句话说，每个人都应该能够验证签名，因此我们使用公钥进行签名验证。在公钥系统中，私钥只能属于一方这一事实给我们带来了不可否认的额外好处。也就是说，签字的任何一方以后都不能否认这一点，因为他们是唯一拥有私钥的一方。