数字签名
直接对消息签名
对消息对散列值签名
用处
识别修改,不是防止修改,修改没问题,但是验证签名会失败
对于防止否认,能生成签名的私钥只有发送这才能持有,所以只有发送者才能签名,那么发送者就没法说“签名不是我的”,但是如果说“我的私钥被盗了”,就会有可能否认
公钥证书
验证数字签名需要合法的公钥,那么如何才知道自己获得的公钥是合法的? 我们可以把公钥当作消息,对他进行签名,像这样对公钥施加数字签名得到的就是公钥证书
SSL/TLS
SSL/TLS在认证服务器身份是否合法时会用到服务器证书,他就是加了数字签名的服务器公钥,相对的,服务器对客户端(用户)进行认证也会使用客户端证书
算法
非对称加密算法:RSA,DSA
存在的问题
使用数字签名的前提是:验证签名的公钥必须属于真正的发送者,所以,为了确认自己得到的公钥是否合法,就要使用证书
证书
