加签验签

1.什么是加签验签

发送消息方，对消息加签名，接收消息方，验证签名是否正确。

 

2.主要目的？

验证消息完整性。

 

3.过程

前提：A为消息发送方，B为接收方。待发送的消息段：[merNo=001,user=zhangm,pwd=abc123,check=6387]，证书生成工具：tools.jar

（1）A保存跟证书（秘钥和公钥）及密码。B保存用户证书（公钥）。

（2）[merNo=001,user=zhangm,pwd=abc123,check=6387]  + 公钥私钥对 = sign （w8y98hf）

最终消息串为：[merNo=001,user=zhangm,pwd=abc123,check=6387,sign=w8y98hf]

（3）接收方拿到消息串，通过公钥+签名字段去验证消息是否完整。