摘要:
参考资料:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html1. 信息加密 收信者是唯一能够解开加密信息的人,因此收信者手里的必须是私钥。发信者手里的是公钥,其它人知道公钥没有关系,因为其它人发来的信息对收信者没有意义。2. 登录认证 客户端需要将认证标识传送给服务器,此认证标识(可能是一个随机数)其它客户端可以知道,因此需要用私钥加密,客户端保存的是私钥。服务器端保存的是公钥,其它服务器知道公钥没有关系,因为客户端不需要登录其它服务器。3. 数字签名 数字签名是为了表明信息没有受到伪造,确实是信... 阅读全文