问广播类系统中一组固定私钥和公钥的数字签名算法？

EN

这个问题有很多混淆：

• 消息加密是为了达到保密目的，使用接收方密钥对的公钥(公钥需要被发送方信任)来执行；
• 消息签名是为了实现消息的认证和完整性，使用发送方密钥对的私钥进行签名(公钥需要被接收方信任)；

现在，您在您的问题中遗漏了接收方的密钥对。这使得无法为接收方加密消息，因为您无法确定试图与您联系的实体的身份。您仍然可以使用Diffie-Hellman密钥协议来建立一个秘密密钥，以防止被动攻击，但该方案将无法安全地抵御主动攻击。

公钥通常不受攻击保护。例如，RSA公钥指数通常设置为65537，因此处理模数的任何人只需一次猜测即可猜出公钥。公钥操作通常也不受公钥泄漏的保护。因此，任何要求公钥必须是秘密的方案都是建立在流沙上的。

您需要向接收方提供共享密钥或具有可信任公钥的密钥对，以创建安全方案。

更新后的更新似乎只请求消息身份验证和完整性。这可以使用任何安全的数字签名格式来执行。大密钥大小的RSA和PKCS#1 v2.1pss填充可能是最好的选择。

虽然密钥旋转总是比较可取的，但是一个足够大的密钥对可能是足够安全的，除非量子计算机开始扩展得很好。目前，QC安全算法并不完全标准化，因此在这方面您没有太多的选择。ECDSA也可以使用。

为此最好使用现有的容器格式。通常建议使用CMS作为协议。