数字签名介绍

一、数字证书
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。

它是由一个由权威机构-----CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。

数字证书是一个经证书授权中心数字签名的包含公开密钥、拥有者信息的文件。

最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

二、公开密钥
公开密钥也称为非对称密钥，每个人都有一对唯一对应的密钥：公开密钥（简称公钥）和私人密钥（简称私钥），公钥对外公开，私钥由个人秘密保存；用其中一把密钥加密，就只能用另一把密钥解密。

非对称密钥加密算法的典型代表是RSA。

因为公钥是公开对外发布的，所以想给私钥持有者发送信息的人都可以取得公钥，用公钥加密信息后，发送给私钥持有者，即使被拦截或窃取，没有私钥的攻击者也无法获得加密后的信息，可以保证信息的安全传输。

另外，先用私钥加密，再用公钥解密，可以完成对私钥持有者的身份认证，因为公钥只能解开有私钥加密后的信息。

虽然公钥和私钥是一对互相关联的密钥，但是并不能从两者中的任何一把，推断出另一把。

三、数字证书颁发过程
数字证书颁发过程一般为：用户首先产生自己的密钥对（私钥和公钥），并将公钥及部分个人身份信息传送给认证中心。

认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息（认证中心的私钥加密过的信息）。

用户就可以使用自己的数字证书进行相关的各种活动。

四、数字签名过程
发送报文时，发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名（上面数字证书颁发过程中提到的签名信息）和报文一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再用发送方的公用密钥来对报文附加的数字签名进行解密，如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。

五、数字签名作用
数字签名的两种功效：
一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名。

二是数字签名能确定消息的完整性。

因为数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。

不同的文件将得到不同的数字签名。

一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。

”
六、应用例子
假如现在Alice 向Bob 传送数字信息，为了保证信息传送的保密性、真实性、完整性和不可否认性，需要对传送的信息进行数字加密和签名，其传送过程为：
1.Alice 准备好要传送的数字信息（明文）；
2.Alice 对数字信息进行哈希运算，得到一个信息摘要；
3.Alice 用自己的私钥对信息摘要进行加密得到Alice 的数字签名，并将其
附在数字信息上；
4.Alice 随机产生一个加密密钥（对称密钥），并用此密码对要发送的信息
进行加密，形成密文；
5.Alice 用Bob 的公钥对刚才随机产生的加密密钥进行加密，将加密后的
DES 密钥连同密文一起传送给Bob；
6.Bob 收到Alice 传送来的密文和加密过的DES 密钥，先用自己的私钥对
加密的DES 密钥进行解密，得到DES 密钥；
7.Bob 然后用DES 密钥对收到的密文进行解密，得到明文的数字信息，
然后将DES 密钥抛弃；
8.Bob 用Alice 的公钥对Alice 的数字签名进行解密，得到信息摘要；
9.Bob 用相同的哈希算法对收到的明文再进行一次哈希运算，得到一个新
的信息摘要；
10.Bob 将收到的信息摘要和新产生的信息摘要进行比较，如果一致，说明
收到的信息没有被修改过。