@(工作总结)
全文-->摘要(hash) 摘要-->数字签名(私钥加密) 数字签名随全文一起发送,用于验证全文的完整性。 接收方接收到文件,用对应的公钥解密数字签名,得到摘要,对文件hash,然后对比摘要,一致则文件没被篡改过。
找CA(certificate authority,证书中心)做公钥认证,CA用CA的私钥加密要认证的公钥,制作成数字证书,以后通信时,发送方带上该证书,接收方用CA的公钥解密证书,取出发送方的公钥,即可保证公钥的真实性。