“發送報文時,發送方用壹個哈希函數從報文文本中生成報文摘要,然後用自己的私人密鑰對這個摘要進行加密,這個加密後的摘要將作為報文的數字簽名和報文壹起發送給接收方,接收方首先用與發送方壹樣的哈希函數從接收到的原始報文中計算出報文摘要,接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密,如果這兩個摘要相同、那麽接收方就能確認該數字簽名是發送方的。
數字簽名有兩種功效:壹是能確定消息確實是由發送方簽名並發出來的,因為別人假冒不了發送方的簽名。二是數字簽名能確定消息的完整性。因為數字簽名的特點是它代表了文件的特征,文件如果發生改變,數字摘要的值也將發生變化。不同的文件將得到不同的數字摘要。 壹次數字簽名涉及到壹個哈希函數、發送者的公鑰、發送者的私鑰。”
數字簽名:
發送方用自己的密鑰對報文X進行Encrypt(編碼)運算,生成不可讀取的密文Dsk,然後將Dsk傳送給接收方,接收方為了核實簽名,用發送方的公用密鑰進行Decrypt(解碼)運算,還原報文。