Xin chào, theo như anh @tntxtnt có để cập ở đoạn cuối trong post Giải mã dữ liệu khi cặp khóa public/private bị thu hồi/hủy?
Thì A có file M, A tính hash M, A dùng private key ký vào hash M ra X. A gửi (X,public key, M) cho mọi người. Để verify mọi người làm 2 bước:
- step1: tính hash M
- step2: lấy public key giải mã ra đúng bằng hash M là OK.
Nhưng trong thực tế em thấy như này:
A là end user. A download hợp đồng M.pdf về đọc, đọc xong A dùng app adobe reader ký vào M.pdf tạo ra file M1.pdf (trong M1.pdf đã được nhúng public key và chữ ký được tạo do dùng private key mã hoá hash M, thuật toán mã hoá, mode, padding, iv, …Bởi vì file sau khi kí bị tăng dung lượng.). Cuối cùng A gửi M1.pdf cho ông B. Vấn đề phát sinh ở chỗ M.pdf và M1.pdf sẽ hash ra 2 mã hash khác nhau thì làm sao ông B verify được file và chữ ký của A (có cách nào khôi phục M1.pdf về trở lại M.pdf không? Vì chỉ có cách này mới verify được như anh @tntxtnt nói bên trên )
P/S : nó có liên quan gì đến X509 verificate không?
Em cảm ơn.