说说签名与验签

简介

本文会比较简短

目的很简单

就是提升自己对【签名】与【验签】的熟悉程度 ------ 熟悉签名、验签的【整体流程】

正文

签名简介

【签名】用于验证消息来源和完整性。需配合哈希算法(如 SHA-256)和密钥对(用私钥签名,用公钥验证)。

它只用于非对称加密(也就是发送方和接收方分别有自己的公钥和私钥)

签名和验签的流程【这是最重要的部分,要十分熟练】

发送方(签名):

a. 对原始消息计算哈希值(摘要)。

b. 使用发送方自己的私钥,对这个哈希值进行签名运算,生成数字签名。

c. 将【原始消息】和【数字签名】一起发送给接收方。

接收方(验签):

a. 接收后,将收到的内容分离成【原始消息】和【数字签名】两部分。

b. 使用发送方的公钥对数字签名进行【验签】运算,从而解出一个哈希值 H1。【⚠️⚠️ 注意,这边说的是验签,这个词会比"解密"更精准】

c. 最关键的一步: 使用【相同的哈希算法】,对收到的原始消息单独计算一次哈希值 H2。【⚠️⚠️ 注意,也就是双方的哈希算法是提前约定好的】

d. 将计算得到的 H2 与从签名中解出的 H1 进行比对。

如果 H1 == H2:验签成功!证明:1. 消息确实来自发送方(认证性)。2. 消息在传输中未被篡改(完整性)。

如果 H1 != H2:验签失败!证明消息要么被篡改,要么不是声称的发送方所发。

最后

此前只注意"签名"这个词,不太注意"验签"这个词

导致最开始在看一些内容的时候有点懵

特此总结!

相关推荐
brzhang6 小时前
高通把Arduino买了,你的“小破板”要变“AI核弹”了?
前端·后端·架构
程序猿阿越7 小时前
Kafka源码(六)消费者消费
java·后端·源码阅读
Terio_my7 小时前
Spring Boot 热部署配置
java·spring boot·后端
荣江7 小时前
多技术栈项目文档生成引擎:Litho的插件化扩展架构设计
后端·架构
TeleostNaCl7 小时前
实战 | 使用 Chrome 开发者工具修改网页源码跳过前端校验
前端·chrome·经验分享·后端·js
程序新视界8 小时前
MySQL中,日期、时间与时间戳三种数据类型的区别
数据库·后端·mysql
小小工匠8 小时前
基于 Spring AI 的多平台多模型动态切换实战
后端
咸菜一世8 小时前
scala中class的使用
后端
豆浆Whisky8 小时前
反射还是代码生成?Go反射使用的边界与取舍|Go语言进阶(11)
后端·go