数字签名
1. 定义
数字签名简单来说就是通过提供可鉴别的数字信息验证自身身份的一种方式。
一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。分别由发送者持有能够代表自己身份的私钥(私钥不可泄露),和接收者持有与私钥对应的公钥,能够在接收到来自发送者信息时用于验证其身份。
2. 签名过程
2.1 发送方签名过程
发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方。
2.2 接收方解密过程
接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。
3. 数字签名有两种功效
- 一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。
- 二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字摘要的值也将发生变化。不同的文件将得到不同的数字摘要。
4. 总结
一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。
问题:不法分子修改信息内容的同时也修改hash值,从而让它们可以相匹配,怎么办?
采用数字证书