數字簽名和驗證:發送報文時,發送方用壹個hash算法從報文中產生固定長度的報文摘要,然後利用自己的私鑰對這個摘要進行加密,這個過程就叫簽名。這個加密後的摘要作為報文的數字簽名和報文壹起發送給接收方,接收方用發送方的公鑰解密被加密的摘要(報文附加的數字簽名)得到結果A,然後用於發送方壹樣的hash算法從接收到的原始報文中算出報文摘要B。最後,把A和B作比較。如果相同,那麽接收方就能確認該數字簽名是發送方的。加密和解密:發送方利用接收方的公鑰對要發送的明文進行加密,接受方利用自己的私鑰進行解密,其中公鑰和私鑰匙相對的,任何壹個作為公鑰,則另壹個就為私鑰。
2、數字簽名的功能:
a) 對簽名者進行身份認證;
b) 保證信息的完整性(在交易過程中,沒有被篡改)
c) 防止交易中的抵賴發生(簽名者無法否認信息是由自己發出的)
加密的功能:
a) 重點在於“數據的安全性”,可以防止數據被監聽攻擊。