


但是RSA无法防备Plain text attack.
就是说假设黑客知道几种possible的可能,他可以一个一个试看看result一不一样!所以不能plain RSa.

Padding是把message M hash成一个math 上看上去random的数。但是呢,是reversible, 也就是我们有办法让他还原成M.

RSA Signature

It's very important to know that x^(publicKey*privateKey) mod n = x mod n.
Signature 的实质:
qqAlice hash 他的message。然后用自己的private key签名。 签的名发给大家,大家可以通过public key来raise it to power。如果等于他send来的encripted message, 代表正确。