什么是数字签名和数字证书

数字签名

A：

信息   - （用Hash函数）-》  摘要       （用A的私钥加密）  数字签名              数字签名+信息 发给B

 

B:

1. 数字签名 （A的公钥解密） 摘要

2. 信息　　（用Hash函数）  摘要

如果1 和 2 中结果相等，则证明信息在传递过程中没有被修改。但这里存在一个问题怎么证明A的公钥没有问题呢？

 

数字证书

A去证书中心（certificate authority，简称CA）为A的公钥做认证。

A的公钥+其他相关信息　　（证书中心的私钥加密）　　数字证书（Digital Certificate）

A：

信息+数字签名+数字证书           发给B

 

B：

1.数字证书　　（CA的公钥解密）        A的公钥

2. 数字签名 （A的公钥解密） 摘要

3. 信息　　（用Hash函数）  摘要

如果2 和 3 中结果相等，则证明信息在传递过程中没有被修改。且信息确实来自A。