Si tuviera que publicar en un foro (con administradores potencialmente maliciosos) mi clave RSA pública y una pequeña cadena de texto que se firmó con la clave privada correspondiente, ¿podría alguien con acceso a estos dos archivos cambiar con precisión la salida de ¿El descifrado de los datos firmados sin tener en cuenta el módulo dado y la ingeniería inversa de la clave privada utilizada para firmar los datos?
Un administrador de foro malintencionado no puede falsificar el texto firmado de manera que se vea como si proviniera de su par de claves.
Sin embargo, un administrador de foro malintencionado puede reemplazar tanto la clave pública como el texto firmado, con su propia clave pública y el texto firmado, y mostrárselo a las personas con las que se está comunicando, sin dejar de mostrarle su propio público. Clave y texto firmado para que no note el reemplazo.
La publicación en el foro no es una buena forma de distribuir la confianza, especialmente si tu vida depende de ello.
Sí, como dice Lie Ryan, un administrador del foro (o cualquier otro adversario) no puede editar una firma (o los datos que se firmaron) creados con su clave privada, y la firma aún se puede verificar, a menos que el adversario tenga su privado. llave también Tener tu clave pública no ayuda. De hecho, todo el punto de la clave pública es que lo distribuyes a todos; sin ella, no pueden verificar una firma que hayas creado (o cifrar un mensaje para ti).
Como lo indica el comentario de techraf, si fuera posible manipular de forma indetectable los datos firmados dado solo la clave pública del firmante, se rompería el concepto completo de firmas digitales asimétricas. Tener mi clave pública no te permite manipular mis datos firmados (sin romper la firma, quiero decir) más de lo que te permite descifrar los mensajes que me fueron cifrados. Esto tampoco es exclusivo de RSA; es el formato general de todos los esquemas de firma asimétricos (también llamados claves públicas).
Lea otras preguntas en las etiquetas cryptography digital-signature rsa