@(工作總結)
基本資訊
全文-->摘要(hash)
摘要-->數字簽名(私鑰加密)
數字簽名随全文一起發送,用于驗證全文的完整性。
接收方接收到檔案,用對應的公鑰解密數字簽名,得到摘要,對檔案hash,然後對比摘要,一緻則檔案沒被篡改過。
公鑰的真實性如何保證?
找CA(certificate authority,證書中心)做公鑰認證,CA用CA的私鑰加密要認證的公鑰,制作成數字證書,以後通信時,發送方帶上該證書,接收方用CA的公鑰解密證書,取出發送方的公鑰,即可保證公鑰的真實性。