GlobalSign 新闻中心

28 2019

数字签名证书的签名过程

数字签名是一种只能由信息发送者生成而不能由他人伪造的数字字符串。这个数字串也是信息发送者发送的信息真实性的有效证明。

数字签名是非对称密钥加密技术和数字摘要技术的应用。

保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。

数字签名是个加密的过程,数字签名验证是个解密的过程。

发送消息时,发送方使用哈希函数从消息文本中生成消息摘要,然后用自己的私钥加密摘要。加密摘要将作为消息的数字签名和消息一起发送给接收者。接收者首先使用与发送者相同的散列函数从接收到的原始消息中计算消息摘要,然后使用发送者的公钥解密附在消息上的数字签名。如果两个摘要相同,接收者可以确认数字签名来自发送者。

数字签名有两个功能:一是确保消息实际上是由发送者签名和发送的,因为其他人不能伪造发送者的签名。其次,数字签名可以确认消息的完整性。因为数字签名的特征是它代表文件的特征,如果文件改变,数字摘要的值也会改变。不同的文档会得到不同的数字摘要。数字签名包括散列函数、发送者的公钥和发送者的私钥。 "

数字签名:

发送方用自己的密钥加密消息X,生成不可读的密文Dsk,然后将Dsk发送给接收方。为了验证签名,接收者用发送者的公钥解密消息。

返回 GlobalSign 新闻中心