1、数字签名和验证:
发送报文时,发送方用一个hash算法从报文中产生固定长度的报文摘要,然后利用自己的私钥对这个摘要进行加密,这个过程就叫签名。这个加密后的摘要作为报文的数字签名和报文一起发送给接收方,接收方用发送方的公钥解密被加密的摘要(报文附加的数字签名)得到结果A,然后用于发送方一样的hash算法从接收到的原始报文中算出报文摘要B。最后,把A和B作比较。如果相同,那么接收方就能确认该数字签名是发送方的。
加密和解密:
发送方利用接收方的公钥对要发送的明文进行加密,接受方利用自己的私钥进行解密,其中公钥和私钥匙相对的,任何一个作为公钥,则另一个就为私钥。
2、数字签名的功能:
a) 对签名者进行身份认证;
b) 保证信息的完整性(在交易过程中,没有被篡改)
c) 防止交易中的抵赖发生(签名者无法否认信息是由自己发出的)
加密的功能:
a) 重点在于“数据的安全性”,可以防止数据被监听攻击。
如有疑问,可先了解非对称算法和哈希散列等知识
http://blog.csdn.net/liuzhi0724/article/details/41213963