Encryption 窃取私钥会危及RSA安全吗？

我正在开发一个windows桌面应用程序，客户端应用程序需要从公共共享文件夹下载一些数据文件。为了保护数据不被篡改，我想生成RSA私钥和公钥。将公钥保存在家中自己的机器中，并将私钥包含在所有客户端中

当我想发送一个新文件供客户端下载时（至少），我会对文件进行散列，并用公钥加密散列，然后将其作为.sig文件与数据文件一起存储在公共共享文件夹中

现在，如果一个客户端用户是恶意的，他可以从他的机器上窃取私钥

---

问题是：如果公钥是秘密的，这是该密钥对的唯一用途，并且我绝对不需要对数据文件进行任何加密。从客户端窃取私钥会危及我的公钥吗？i、 e恶意用户是否可以伪造一个文件签名，从而使数据文件看起来像是来自我？

我相信您是反向设计的。您希望将公钥发送给客户端，并将其保密。公钥是公开的；任何人都应该知道这一点。私钥是私有的；只有所有者应该知道这一点

---

您希望使用私钥对文件进行签名，并让客户端使用公钥验证签名，而不是对文件进行散列并使用公钥对散列进行加密。签名操作与“加密散列”的思想相同，但它是标准结构，并且您的RSA工具可能包含签名功能。

我相信您是反向设计的。您希望将公钥发送给客户端，并将私钥留给自己。公钥是公开的；任何人都应该知道这一点。私钥是私有的；只有所有者应该知道这一点

---

您希望使用私钥对文件进行签名，并让客户端使用公钥验证签名，而不是对文件进行散列并使用公钥对散列进行加密。签名操作与“加密散列”的思想相同，但它是标准结构，并且您的RSA工具可能包含签名功能。

私钥的要点是它不是分布式的。你应该做的是使用TLS，用最少的努力来处理所有这些。私钥的要点是它不是分布式的。您应该做的是使用TLS，并以最小的努力为您处理所有这些。