看之前要了解非对称加密,知道公钥和私钥的区别及作用~
数字签名的目的就是:
1.证明这个东西是你的
2.你提供的这个东西在传输过程中没有被人改过
数字签名本质就是 :
1.生成摘要,保证文件不被篡改,例如md5
2.然后对摘要加密,确认是谁发的文件(因为非对称加密的特性,私钥只在一个人的手中,能用某人的公钥解密,那么就说明是某人的。
一段文字的安全传输:
发送发:原始文本 -> 生成摘要(md5之类的算法生成的) -> 用自己的私钥加密 -> 原始文本加上生成的签名 -> 发送至互联网
接收方:拿到文本+数字签名 -> 用公钥解密数字签名获得原始文本的摘要 ->用商量好的摘要算法计算原始文本 ->对比自己生成的摘要和解密生成的摘要 -> 做出判断
