数字签名-摘要等

@(工作总结)

基本信息

全文-->摘要(hash)
摘要-->数字签名(私钥加密)
数字签名随全文一起发送，用于验证全文的完整性。
接收方接收到文件，用对应的公钥解密数字签名，得到摘要，对文件hash，然后对比摘要，一致则文件没被篡改过。

公钥的真实性如何保证？

找CA（certificate authority，证书中心）做公钥认证，CA用CA的私钥加密要认证的公钥，制作成数字证书，以后通信时，发送方带上该证书，接收方用CA的公钥解密证书，取出发送方的公钥，即可保证公钥的真实性。