数字签名

数字签名的作用是确保 A 发送给 B 的信息就是 A 本人发送的，并且没有篡改。具体的流程图如下：

数字签名流程图

上图的左侧为发送方，上图的右侧为接收方，中间通过一个发送箭头连接着两端。

数字签名的流程分为发送和接收方两部分的流程，发送方的流程如下：

1. 将明文通过 HASH 算法生成摘要
2. 通过发送方的私钥对 HASH 生成的摘要进行加密
3. 然后将 明文 和 私钥加密后的摘要 进行发送

接收方的流程如下：

1. 接收方接收到的是发送方发来的 明文 和 私钥加密后的摘要
2. 接收方将明文通过 HASH 算法生成摘要
3. 接收方使用发送方的公钥将 私钥加密后的摘要 进行解密
4. 最后通过 第二步 生成的摘要 和 第三步解密后的摘要 进行比对

对于发送方来说，它是对明文进行施加签名；
对于接收方来说，它是需要对接收到的消息进行验证签名

整个数字签名的功能可以完成 信息身份认证、信息完整性检查、信息发送方不可否认性（不可抵赖性），由于数字签名没有对明文进行加密，因此它不能保证数据的保密性，也没有对接收方的身份进行验证。

---

我的微信公众号：“码农UP2U”