一、介绍

百科:是一种功能类似写在纸上的普通签名、但是使用了公钥加密领域的技术,以用于鉴别数字信息的方法。一套数字签名通常会定义两种互补的运算,一个用于签名,另一个用于验证。

数字签名的出现是为了解决,将公钥安全的传送到目标。防止黑客截获篡改公钥。

二、原理

签名:网站提供数据或密钥给CA组织,将其用散列函数进行转码,再给转码后的值用CA的私钥加密。

验证:使用CA的公钥解密,再将传过来的数据或密钥用相同的散列函数转码,最后两者进行比较是否一样。

Digital_Signature_diagram_zh-CN.svg

三、扩展

为了证明数字证书是CA,需要使用根CA对中间CA进行数字签名,那谁给根CA签名呢?答案是它自己

数字证书流程图

根证书一般是电脑的操作系统或出厂自带的,一般都是可信的,所以自签名是不验证的

公钥->私钥 | 加密->解密。私钥->公钥 | 签名->验证