数字签名
数字签名是对非对称加密技术与数字摘要技术的综合运用,指的是将通信内容的摘要信息使用发送者的私钥进行加密,然后将密文和原文一起传输给信息的接收者,接收者通过发送者的公钥解密被加密的摘要信息,然后使用与发送者相同的摘要算法,对接收者接收到的信息采用相同的方式产生摘要串,与解密的摘要对比,如果相同,则说明接收到的内容是完整的,在传输的过程中没有收到第三方的篡改,否则说明通信内容已被第三方篡改,其流程如下图:
通过非对称加密算法我们可以得知,每个人都有其特有的私钥,且都是对外界保密的,而通过私钥加密的信息,只能通过其对应的公钥才能解密。因此私钥可以代表私钥持有者的身份,可以通过私钥对应的公钥来对私钥拥有者的身份进行校验。通过数字签名,能够确认消息是由信息发送方签名并发送出来的,因为其他人根本假冒不了消息发送方的签名,他们没有消息发送者的私钥。
只有信息的发送者才能产生别人无法伪造的数字签名串,这个串能对信息发送者所发送的内容完整性和发送者的身份进行校验和鉴别。