Assinaturas digitais
As assinaturas digitais ocorrem por meio das quais você aplica seuchave privadapara uma mensagem específica (ou o hash dessa mensagem na maioria dos casos).
O destinatário então leva seuchave pública- não surpreendentemente disponível publicamente - e depois verifica sua identidade aplicando-a à mensagem assinada.
Criptografia
A criptografia, por outro lado, ocorre quando você pega ochave públicada pessoa a quem sua mensagem se destina e aplique-a à mensagem. Depois de fazer isso, você a bloqueou de todos (incluindo você mesmo), e a única maneira de desbloquear essa mensagem seria o destinatário aplicar suachave privadaà mensagem criptografada.
"aplicar"
Em ambos os cenários acima, usei o termo "aplicar" e isso porque é meu próximo ponto para chegar à minha pergunta final.
A criptografia e assinatura digital são basicamente a multiplicação matemática de uma representação matematicamente adequada de uma mensagem, por um número muito grande (as chaves públicas/privadas). Quando a chave privada é “multiplicada” pela chave pública, elas se cancelam (descrição um tanto simplificada).
Escrevi um exemplo simplificado disso usando Diffie-Helmanaqui.
A questão/preocupação com a segurança
Agora, com isso em mente, aqui está o cenário que estou considerando...
Imagine que você pega uma mensagem secreta e a criptografa para alguém, usando a criptografia assimétrica padrão (chaves pri/pub). Em seguida, você envia essa mensagem por um canal inseguro para o destinatário.
Um bisbilhoteiro bate na linha e captura sua mensagem.
A mensagem para eles, entretanto, é criptografada - eles supõem que o verdadeiro destinatário da mensagem (aquele que possui a chave privada correspondente) usa o mesmo par de chaves pública/privada para assinar, assim como para a criptografia.
De alguma forma, eles manipulam/convencem o verdadeiro destinatário da mensagem a assinar "algum documento", e digamos que ela o faça. O documento, claro, é a mensagem capturada, mas o destinatário não sabe disso.
O que acabou de acontecer? O destinatário aplicou sua chave privada a uma mensagem que foi assinada por sua chave pública.
Ela então devolveria a mensagem ao agressor (suponhamos, para fins de argumentação, que se trata de um pedido de assinatura às cegas).
O agressor agora tem a mensagem descriptografada?
Esclarecimento das Dúvidas
Obrigado a todos que responderam - parece que não consegui formular minha pergunta porque todos a entenderam mal - a culpa é minha, sinto muito por isso.
Esclarecimento: suponha que a operação de "assinatura" (para fins acadêmicos aqui) seja executada em toda a mensagem, e não no hash dessa mensagem. Sim, eu sei que isso não é o que realmente é feito e, por razões (incluindo desempenho e tamanho), a assinatura é feita no hash criptográfico de comprimento fixo de uma mensagem e não na mensagem em si, mas para essas questões, finja que isso não é o caso.
Responder1
Você está basicamente perguntando se a aplicação de uma assinatura e a execução de uma descriptografia são realizadas da mesma maneira - a resposta é não.
Você escreveu:
A criptografia e assinatura digital são basicamente a multiplicação matemática de uma representação matematicamente adequada de uma mensagem, por um número muito grande (as chaves pública/privada). Quando a chave privada é “multiplicada” pela chave pública, elas se cancelam (descrição um tanto simplificada).
Isso não está correto. As assinaturas são executadas em hashes criptográficos do texto não criptografado, e não no próprio texto não criptografado.
Responder2
Erro de suposição; o oposto da criptografia é a descriptografia, e a assinatura também não opera transitivamente. Assinar uma mensagem não tem qualquer efeito na criptografia.
Responder3
Em princípio, a assinatura é feita apenas no hash de uma mensagem, e não na mensagem em si.
Além disso, o seu cenário não parece muito provável no momento. Ninguém fornece serviços de assinatura automática. Qual seria o caso prático em que isso realmente aconteceria? Alguém não olharia antes de assinar alguma coisa? Por que eles assinariam (aparentemente) lixo?