数字签名(签名)则是根据消息内容生成一串 “只有自己才能计算出来的数值”, 因此数字签名(签名)的内容是随消息的改变而改变的。
生成消息签名:
根据消息内容计算数字签名的值,这个意味着 “我认可该消息的内容”。、
验证数字签名:
检查该消息的签名是否真的属于Alice,验证结果可以是成功或者失败,成功意味着这个签名属于Alice,
失败意味着这个签名不属于Alice的。
数字签名对签名密钥和验证密钥作了区分,使用验证密钥是无法生成签名的。
这一点至关重要。
签名密钥只能由签名的人持有,而验证密钥
则是任何人需要验证签名的人
都可以持有!
数字签名中也同样会使用公钥和私钥组成的密码对,不过两个密钥的用法和公钥密码
是相反的,即用私钥加密x相当于签名,而公钥解密则相当于验证签名。
数字签名意义
只有持有该密钥的人才能够生成的消息。
这样的信息一般称为认证符号(authenticator),消息认证码也是认证符号的一种。
数字签名也是通过私钥进行加密来
产生认证符号的。