假设甲乙双方进行通信,数字签名的使用分为以下两步:
1.构建密钥对
图一 构建密钥对
假设甲乙双方在消息传递之前已将指定了将要使用的数字签名算法(如RSA算法)。为完成签名验证,甲乙双方需要以下操作:
1)由消息发送的一方构建密钥对,这里由甲方完成。
2)由消息发送的一方公布公钥至消息接收方,这里由甲方将公钥公布给乙方。
完成这两步操作后,甲方向乙方发送的数据就可以做验证了,如图一所示。
2.甲方向乙方发送数据
图二 甲方向乙方发送数据
在图二中,甲方向乙方发送数据时需要附加签名,数据与签名形成一则消息发送给接收者。签名与实体(这里指签名前的数据)不可分离,作为一个整体发送给乙方。并且,私钥仅用于签名,公钥仅用于验证。
摘自:《Java加密与解密的艺术(第2版)》 — 梁栋
在豆瓣阅读书店查看:https://read.douban.com/ebook/10158303/
本作品由华章数媒授权豆瓣阅读全球范围内电子版制作与发行。
© 版权所有,侵权必究。
