公钥加密私钥解密
私钥进行签名 公钥进行认证
数字签名的过程本质上为:
签名软件对要签名的软件创建hash;
使用发布者的私有密匙来加密软件的hash;
被加密的hash和发布者的数字证书被插入到要签名的软件;
数字签名的验证过程本质上为:
用户对要验证的软件创建hash;
使用发布者的公共密匙来解密被加密的hash;
比较解密的hash和新获得的hash,如果匹配说明签名是正确的,软件没有被修改过;