簽名密鑰從數字證書有效期驗證,根證書驗證,CRL驗證其合法性。服務器下發壹串用於簽名的密鑰,通常是壹串字符串,客戶端需要將發送的數據按照壹定的規則,結合密鑰得到壹個用於簽名的字符串,並發送給服務端,服務端根據發來的數據和密鑰用同樣的方式生成簽名和客戶端的簽名進行比對,如果壹致,則認為數據是合法的否則認為數據不合法。
密鑰的概括
密鑰是壹個巨大的數字,使用對稱密碼,公鑰密碼,消息認證碼,數字簽名等技術都需要密鑰。密鑰的大小不重要,重要的是密鑰空間的大小,密鑰空間越大,暴力破解越難,密鑰空間大小由密鑰長度決定。密碼的本質是把較長的秘密抽象成較短的秘密,即密碼的安全是密鑰的安全。數字簽名分為簽名過程和驗證過程,簽名時使用私鑰,驗證時使用公鑰。加密過程剛好相反,加密時使用公鑰,解密時使用私鑰。