签名(安全)
签名或数字签名是 协议,表明消息是真实的。
从给定消息的hash,签名过程首先使用实体的私有key生成链接到签名实体的数字签名。
收到消息后的验证过程
- 验证发件人 - 使用发件人的公钥来解码签名并恢复只能用发件人的私钥创建的哈希
- 检查消息完整性 - 将哈希与接收到的文档中新计算的哈希进行比较(如果文档被篡改,两个哈希将不同)
如果私钥被泄密或收件人被欺骗地给出错误的公钥,系统就会失败。
了解更多
基础知识
- Digital signature on Wikipedia
- See digest, encryption