【图解密码技术】学习日记
第九章——数字签名(消息到底是谁写的)
消息认证码无法防止否认,因为消息认证码需要在发送者和接收者两者之间共享同一个**。
由于双方都能够计算出正确的MAC值,因此对于第三方来说,我们无法确认某条消息的确是由某一方生成的。
注意:邮件末尾的签名和数字签名是不同的。数字签名是根据消息内容生成的一串只有自己才能计算出来的数值,因此数字签名的内容是随消息的改变而改变的。
签名的生成和验证
消息发送者持有签名**,对消息签名,根据消息内容计算数字签名的值意味着发送者认可该消息的内容;
消息接收者或者验证消息的第三方持有验证**,检查该消息的签名是否真的属于发送者。
数字签名就是将公钥密码反过来用
例如:
数字签名的方法:
1.直接对消息签名(实际中并不使用,耗时长)
2.对消息的散列值签名的方法(实际中使用这个方法)