数字签名
“发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。
发送方---》需要发送的报文-----哈希函数----》报文摘要----自己私钥加密----》得加密后的摘要(即数字签名)
数字签名+报文-------》
CA
CA是PKI系统中通信双方都信任的实体,被称为可信第三方(Trusted Third Party,简称TTP)。
CA通过证书证实他人的公钥信息,证书上有CA的签名。用户如果因为信任证书而导致了损失,证书可以作为有效的证据用于追究CA的法律责任。正是因为CA愿意给出承担责任的承诺,所以也被称为可信第三方。
备用连接
http://baike.baidu.com/view/7626.htm#12 //数字签名
http://baike.baidu.com/link?url=L3syi8JBaJoSuKebzl8fx4rkh-2o4p99tQm4M9fivzjBZET9rEZmOcO5iy2nv6OK#6 //百科CA
http://baike.baidu.com/link?url=fdqUR8KEgQSuS0Z-GFsdmGi4u8KHGsJBftqHYV8csaCac08v-cPHhncKLHi4es8GSZ9tE7vNBXDXglNVUc8TuK //百科EV