數字簽名的工作原理:“發送報文時,發送方用壹個哈希函數從報文文本中生成報文摘要,然後用自己的私人密鑰對這個摘要進行加密,這個加密後的摘要將作為報文的數字簽名和報文壹起發送給接收方,接收方首先用與發送方壹樣的哈希函數從接收到的原始報文中計算出報文摘要,接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密,如果這兩個摘要相同、那麽接收方就能確認該數字簽名是發送方的。 數字簽名有兩種功效:壹是能確定消息確實是由發送方簽名並發出來的,因為別人假冒不了發送方的簽名。二是數字簽名能確定消息的完整性。因為數字簽名的特點是它代表了文件的特征,文件如果發生改變,數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。 壹次數字簽名涉及到壹個哈希函數、發送者的公鑰、發送者的私鑰。”這報文鑒別的描述!數字簽名沒有那麽復雜。 數字簽名: 發送方用自己的密鑰對報文X進行D運算,生成不可讀取的密文Dsk,然後將Dsx傳送給接收方,接收方為了核實簽名,用發送方的密鑰進行E運算,還原報文。
每個人都有壹對“鑰匙”(數字身份),其中壹個只有她/他本人知道(密鑰),另壹個公開的(公鑰)。簽名的時候用密鑰,驗證簽名的時候用公鑰。又因為任何人都可以落款聲稱她/他就是妳,因此公鑰必須向接受者信任的人(身份認證機構)來註冊。註冊後身份認證機構給妳發壹數字證書。對文件簽名後,妳把此數字證書連同文件及簽名壹起發給接受者,接受者向身份認證機構求證是否真地是用妳的密鑰簽發的文件。