数字签名是用于验证完整性的,数据本身是否加密不属于数字签名的控制范围
作用:
(1)准确认证发送方身份(假冒不了发送方签名)
(2)确保消息完整性
核心技术:数字摘要 + 非对称加密
非对称加密(RSA) + 数字摘要(Hash算法,MD5,SHA1) -> 数字签名
报文,用Hash(MD5/SHA1)生成报文摘要,然后用私钥对这个摘要进行加密,加密后的摘要将作为报文签名和报文一起发送给接收方,接收方用同样的Hash生成报文摘要,然后对传过来的签名进行解密,得到的结果与自己生成的进行对比,看是否相同,如果不同,说明信息被篡改过。
数字签名技术就是对“非对称密钥加解密”和“数字摘要“两项技术的应用,它将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。