假設A生成了壹對秘鑰,私鑰自己保存,公鑰對外公開,且B獲得了A的公鑰。在A和B通信的過程中:
A向B發送信息:A用自己的私鑰加密,B可以用其公鑰解密;
B向A發送信息:B用(A給的)公鑰加密數據,A可以用自己的私鑰解密;
這樣就保證了數據的安全傳輸;但是這中間存在問題,如果B向A發送數據的過程中被C攔截了,且C也獲得了A的公鑰,這樣C就可以用公鑰重新加密壹份數據發送給A,這樣就篡改了B發送給A的數據。為了辨別這種情況,就要說到數字簽名的作用了。
因為在數據傳輸過程中有可能被篡改,因此我們要使用數字簽名技術來校驗發送方的身份,並且事後發送方無法抵賴。這裏還以A和B為例,來看下數字簽名的主要過程:
數字簽名是什麽?