清宸丶: 假设Actor既截取到了A、C的公钥也得到了Hash算法，并将自己的公钥发给C。在截取到A发送的报文和签名之后，使用A的公钥对报文解密、对报文进行篡改用Hash生成摘要、用自己的私钥加密、并使用C的公钥对篡改后的报文加密，最终将报文和签名发给C，这样不也出问题了吗？

Allen_DUCK: 谢谢，很有用

程序员在线炒粉8元1份顺丰包邮送可乐: 你只要想：既然是加密，那肯定是不希望别人知道我的消息，所以只有我才能解密，所以可得出公钥负责加密，私钥负责解密；同理，既然是签名，那肯定是不希望有人冒充我发消息，只有我才能发布这个签名，所以可得出私钥负责签名，公钥负责验证

程序员在线炒粉8元1份顺丰包邮送可乐: 私钥是解密的，也叫解密密钥。所谓私，就是只有我自己知道，我不希望别人知道，我自己偷偷看。

LOOPY_Y: 这篇文章有除本文外的其他解决方式，可以参考： https://segmentfault.com/a/1190000019197577?hmsr=coffeephp.com&utm_medium=coffeephp.com&utm_source=coffeephp.com