数字签名功能及流程及实例

数字签名的主要功能

保证信息传输的完整性、发送方的身份认证，防止交易中的抵赖行为。 数字签名技术是用发送方的私钥对摘要信息进行加密，与原文一起传送给接收方。 接收方只能用发送方的公钥对加密后的摘要信息进行解密，然后利用HASH函数对接收到的原文生成摘要信息，并与解密后的摘要信息进行比较。 如果相同，说明接收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，所以数字签名可以验证信息的完整性。

数字签名的过程

发送消息时，发送方使用哈希从消息正文中生成消息摘要，然后用自己的私钥对摘要进行加密。 加密的摘要将作为消息的数字签名与消息一起发送给接收方btc解密，接收方首先使用与发送方相同的哈希函数从接收到的原始消息中计算出消息摘要，然后使用发送方的公钥解密附加在消息上的数字签名。 如果两个摘要相同，则接收方可以确认数字签名属于发送方。

数字签名有两个作用：一是确认消息确实是发件人签名发送的，因为其他人无法伪造发件人的签名。 其次，数字签名可以确定消息的完整性。 因为数字签名的特点是代表文件的特征，如果文件发生变化，数字摘要的值也会发生变化。 不同的文件将获得不同的数字摘要。 数字签名涉及散列函数、发送者的公钥和发送者的私钥。 发送方使用自己的密钥对消息 X 进行加密（编码），生成不可读的密文 Esx，然后将 Esx 传送给接收方。 接收方使用发送方的公钥进行解密btc解密，以验证签名。 （解码）操作，恢复消息。

数字签名的实现与应用

数字签名的实现方法 数字签名算法是依靠公钥加密技术来实现的。 在公钥密码学中，每个用户都有一对密钥：公钥和私钥。 公钥可以自由发布，私钥保密； 另一个要求是不可能从公钥中推导出私钥。

常见的数字签名算法包括三种算法：

1. 密码生成算法 2. 标记算法 3. 验证算法

数字签名应用实例

如果现在 Alice 向 Bob 发送数字信息，为了保证信息传输的机密性、真实性、完整性和不可抵赖性，需要对传输的信息进行数字加密和签名。 传输过程如下：

1. Alice准备要传输的数字信息（明文）；

2. Alice对数字信息进行哈希运算，得到信息摘要；

3、Alice用自己的私钥对信息摘要进行加密，得到Alice的数字签名，并附在数字信息上；

4、Alice随机生成一个加密密钥，用这个密码对要发送的信息进行加密，形成密文；

5、Alice用Bob的公钥对刚才随机生成的加密密钥进行加密，并将加密后的DES密钥连同密文一起发送给Bob；

6、Bob收到Alice发来的密文和加密后的DES密钥，先用自己的私钥对加密后的DES密钥进行解密，得到Alice随机生成的加密密钥；

7、Bob再用随机密钥对收到的密文进行解密，得到明文的数字信息，然后丢弃随机密钥；

8. Bob用Alice的公钥解密Alice的数字签名得到消息摘要；

9. Bob使用相同的哈希算法对收到的明文再次进行哈希运算，得到新的信息摘要；

10. Bob 将收到的消息摘要与新生成的消息摘要进行比较，如果一致，则说明收到的消息没有被修改。