| 数字签名的使用过程包括签名和验证两部分,如下图所示。
|
|
|
|
|
|
|
| (1)发送方将原文用哈希(Hash)算法生成数字摘要Z;
|
|
|
|
|
| (3)发送方将加密后的数字摘要Z(即数字签名)同原文一起发送给接收方;
|
|
|
| (4)接收方用发送方的公钥解密数字签名,得到数字摘要Z;
|
|
|
| (5)接收方对接收到的原文用同样的哈希(Hash)算法生成数字摘要Z′;
|
|
|
| (6)比较Z和Z′,若二者相同,说明信息完整且发送者身份是真实的。
|
|
|
|
|
| (1)确认信息的完整性。接收方将原文生成的数字摘要与用接收到的原文生成的新的数字摘要进行对比,相同则说明信息没有改变,不同则说明信息内容发生了变化。因此数字签名能够验证信息是否被修改,从而确定信息的完整性。
|
|
|
| (2)确认信息发送者的身份,保证发送信息的不可抵赖性。发送者用自己的私钥对数字摘要进行加密,接收者如果能用对应的公钥进行解密,则说明信息一定是由该发送者发送的,从而确认了发送者的身份。此外,由于发送者的私钥是发送者本人拥有(除非丢失、泄露或被窃取),所以发送者不能否认自己曾经发送过的信息。
|
|
|
