简介
本文会比较简短
目的很简单
就是提升自己对【签名】与【验签】的熟悉程度 ------ 熟悉签名、验签的【整体流程】
正文
签名简介
【签名】用于验证消息来源和完整性。需配合哈希算法(如 SHA-256)和密钥对(用私钥签名,用公钥验证)。
它只用于非对称加密(也就是发送方和接收方分别有自己的公钥和私钥)
签名和验签的流程【这是最重要的部分,要十分熟练】
发送方(签名):
a. 对原始消息计算哈希值(摘要)。
b. 使用发送方自己的私钥,对这个哈希值进行签名运算,生成数字签名。
c. 将【原始消息】和【数字签名】一起发送给接收方。
接收方(验签):
a. 接收后,将收到的内容分离成【原始消息】和【数字签名】两部分。
b. 使用发送方的公钥对数字签名进行【验签】运算,从而解出一个哈希值 H1。【⚠️⚠️ 注意,这边说的是验签,这个词会比"解密"更精准】
c. 最关键的一步: 使用【相同的哈希算法】,对收到的原始消息单独计算一次哈希值 H2。【⚠️⚠️ 注意,也就是双方的哈希算法是提前约定好的】
d. 将计算得到的 H2 与从签名中解出的 H1 进行比对。
如果 H1 == H2:验签成功!证明:1. 消息确实来自发送方(认证性)。2. 消息在传输中未被篡改(完整性)。
如果 H1 != H2:验签失败!证明消息要么被篡改,要么不是声称的发送方所发。
最后
此前只注意"签名"这个词,不太注意"验签"这个词
导致最开始在看一些内容的时候有点懵
特此总结!