数字签名可保证数据的三个特性:真实性(未被伪造)、完整性(不存在缺失)、不可否认性(确实是由你本人认可并签名)。
数字签名的具体实现,通常是先对数据进行一次 Hash 摘要(SHA1/SHA256/SHA512 等),然后再使用非对称加密算法(RSA/ECDSA 等)的私钥对这个摘要进行加密,这样得到的结果就是原始数据的一个签名。用户在验证数据时,只需要使用公钥解密出 Hash 摘要,然后自己再对数据进行一次同样的摘要,对比两个摘要是否相同即可。
常见签名算法:HS256(HMAC-SHA256) 、RS256(RSA-SHA256) 、ES256(ECDSA-SHA256)
HS256:使用同一个秘钥(secret_key)加密(对称加密),一旦秘钥泄露,就毫无安全性可言,只适合集中式认证。
RS256:使用私钥进行签名,公钥进行验证,公钥泄露无影响,确保私钥安全。RS256 可以将验证委托给其他应用,只要将公钥给他们就行。
ES256:私钥签名,公钥验证,与RS256算法长度,算法速度差不多,签名长度相对短。