title | slug | l10n | ||
---|---|---|---|---|
签名(安全) |
Glossary/Signature/Security |
|
{{GlossarySidebar}}
签名(数字签名)是一种证明消息真实性的{{glossary("protocol","协议")}}。
从给定消息的{{glossary("hash", "哈希")}},签名过程首先使用实体的私有{{glossary("key", "密钥")}}生成链接到签名实体的数字签名。
收到消息后的验证过程:
- 验证发件人——使用发件人的公钥来{{glossary("decryption", "解密")}}签名并恢复只能用发件人的私钥创建的哈希
- 检查消息完整性——将哈希与接收到的文档中新计算的哈希进行比较(如果文档被篡改,两个哈希将会是不同的)
如果私钥被泄密或收件人被欺骗地给出错误的公钥,系统就会失败。
- 维基百科上的数字签名
- 参见 {{glossary("digest")}}、{{glossary("encryption")}}