签名验签

1、基本概念

• 加密：发送方利用接收方的公钥对要发送的明文进行加密。
• 解密：接收方利用自己的私钥对密文进行解密
• 配对：公钥和私钥配对的，用公钥加密的文件，只有对应的私钥才能解密。当然也可以反过来，用私钥加密，用对应的公钥]进行解密
• 签名：签名是发送方为发送的文件写上一个自己的签名，所以需要使用的是自己（发送方）的私钥
• 验证签名： 验证签名是接收方需要确认自己接收到的密文文件是否真的是发送方发送过来的，需要确认的是中间有没有被篡改（不同于解密），验签最终是根据报文摘要来进行对比。

2、签名

发送方用一个哈希函数从报文文本中生成报文摘要，然后用自己的私人密钥对这个摘要进行加密，得到的就是这个报文对应的数字签名。通常来说，发送方会把数字签名和报文原文一并发送给接受者（因为验签的话，终究需要一个对比的对象）。过程示例如下图：

3、验签

接收方同时接收到报文明文和数字签名后，会使用发送方的公钥来对数字签名进行解密，得到一个报文摘要A；

同时使用相同的哈希函数对报文明文进行hash处理，得到一个报文摘要B，最后对比报文摘要A和报文摘要B的内容，即可确定内容是否为中间人篡改过。

其实，数字签名有两种功能：

• 一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名。
• 二是数字签名能确定消息的完整性。

4、问题

上述存在报文明文传输的情况，显然是存在问题的，那么应该如何处理呢？

• 发送方：用自己的私钥完成数字签名，同时使用接收方的公钥完成明文的加密
• 接收方：使用自己的私钥对密文进行解密，得到明文，再使用发送方的公钥进行验签，却报发送方身份的准确性。

发送过程：

接受过程：