数字签名的大概定义:
- 数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
- 数字签名是非对称密钥加密技术与数字摘要技术的应用
- 数字签名的文件的完整性是很容易验证的(不需要骑缝章,骑缝签名,也不需要笔迹专家),而且数字签名具有不可抵赖性
- 数字签名是个加密的过程,数字签名验证是个解密的过程。
- 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
签名过程:
- “发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要;
- 然后用自己的私钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方;
- 接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要;
- 接着再用发送方的公用密钥来对报文附加的数字签名进行解密;
- 如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。