私钥加密后,使用公钥验证合法性,能不能用不同的私钥,一样的公钥,也能通过公钥的合法性验证?
最近看到一个介绍应用程序登录问题的视频,但是没有看懂,或者是对于其中的解决方案还有疑惑,是关于jwt的问题,视频创作者介绍了一个故事,向a付钱,得到私钥和公钥加密的凭证,然后把凭证给b,b用公钥比对成功后进行业务操作。我的疑惑是,我能不能用相同的内容,不同的私钥,一样的公钥,伪造另一个凭证,也能通过b的验证。
私钥加密后,使用公钥验证合法性,能不能用不同的私钥,一样的公钥,也能通过公钥的合法性验证?
最近看到一个介绍应用程序登录问题的视频,但是没有看懂,或者是对于其中的解决方案还有疑惑,是关于jwt的问题,视频创作者介绍了一个故事,向a付钱,得到私钥和公钥加密的凭证,然后把凭证给b,b用公钥比对成功后进行业务操作。我的疑惑是,我能不能用相同的内容,不同的私钥,一样的公钥,伪造另一个凭证,也能通过b的验证。
不能。在公钥加密的系统中,每个私钥都对应一个唯一的公钥。如果使用不同的私钥对相同的数据进行加密,那么生成的密文是不同的。在验证时,如果使用不匹配的公钥,则验证结果将是失败的。因此,如果要防止伪造,必须使用与加密时相同的公钥,否则无法证明数据的真实性。