数字签名安全问题：先加密再签名会失效吗？

Bob 不会误解密文，因为他可以使用自己的私钥解密 SA(EB(M)) 和 SC(E(M)) 并验证签名，从而确定真正的发送者是 Alice 还是 Charlie。

为了避免类似的攻击，可以使用数字证书来验证发送者的身份。数字证书是由可信的第三方机构颁发的，包含了发送者的公钥和身份信息，接收者可以使用数字证书来验证发送者的身份和公钥是否合法。这样就能防止恶意攻击者伪造发送者身份的情况发生。