内容,数字摘要,数字签名
阅读前,可以先阅读完参考文章。内容和数字摘要,数字签名的关系可以用下面这张图表示:
图一
- 数字摘要: 可以看到数字摘要是内容通过hash 计算得到的一串数字,它的作用是接受到内容的一端,先用公钥解开数字签名得到一个发过来的Digest,然后再一次对内容进行一次hash得到一个Digest ,这两个Digest比对,
发现两者相同,则这个内容没有被修改过。
- 数字签名: 很明显要想得到内容就要用公钥解开这个签名先,所以数字签名的作用就是保护数据的作用,就像一把锁。
即是说我通过公钥可以得到数字摘要和内容,而拿到了内容就可以重新hash,得到的值再和数字摘要对比,就可以知道内容是否给别人修改过。
题外话
参考文章中为什么道格把苏珊的公钥换成自己的就可以达到假冒的效果呢?因为苏珊的公钥来自于鲍勃,而这把公钥要是换成道格的的话,道格用自己的私钥写信给苏珊,苏珊用假的公钥(道格的)解开后,以为是鲍勃的来信,
实际上是道格的。