数字签名的步骤一般是对一段有意义的数据进行签名。这端数据可以是一个文件,可以是一段数据,对数据的格式和内容没有要求。然后对该段数据进行HASH。然后再进行签名操作,签名操作是使用私钥进行的。发送方将签名附在原文的末尾(放在开头和末尾不做要求)。
接收方收到数据后,对签名进行验证。但是此时使用的是公钥进行验证,步骤和签名的步骤有些类似。
数字签名解决了至少三个问题:1、防篡改 2、身份认证。确实是我发出来的。3、抗抵赖。确实是我发出来的。
私钥是需要个人保密的。公钥是可以公开发送的。