在旧方案中,我们通过对称加密进行数字签名而不加密整个令牌,现在首先决定 - 转移到非对称密钥,其次 - 不签名而是加密令牌。接收方成功解密,当他恢复令牌的主要结构时,证明令牌的真实性,这些保证是否比签名时更弱?
答案 0 :(得分:1)
加密仅保护您的有效负载不被非预期的收件人读取。 它不能保护它不被恶意方修改。
请参阅Digital certificates: What is the difference between encrypting and signing
答案 1 :(得分:1)
一般情况下,成功解密不证明消息未被伪造或篡改,除非使用digital signature或a单独验证消息的完整性message authentication code。这是因为基本上所有加密方案都在某种程度上malleable。唯一重要的例外是authenticated encryption方案,其中包括签名或消息认证代码作为加密方案本身的一部分。
特别是,asymmetric encryption方案通常不会尝试提供任何消息完整性保证,因为他们认为任何人都可以使用公钥创建有效消息。为了证明攻击者未发送(或修改)该消息,还需要对其进行签名。