2024.10.8

摘要：将发送的明文进行Hash算法后得到摘要放在密文后一起发送过去，与接收方解密后的明文进行相同的Hash算法得到的摘要进行对比如果一致，则没有篡改，否则有篡改

数字签名：发送方用自己的私钥对摘要进行签名（加密）得到数字签名放在密文后一起发送过去，接收方用发送方的公钥对数字签名进行验证（解密）如果验证成功则该消息没有被假冒且不能否认否则该消息的真实性为假冒发送

数字签名是用私钥签名， 公钥验证，一般是对信息摘要进行签名数字签名是非对称加密算法的一种方法来保证信息不会被篡改

数字证书：

CA：权威机构

用户向CA机构申请数字证书将个人信息和公钥发给CA机构，CA机构颁给用户数字证书， 数字证书用CA的私钥进行签名（加密），用CA的公钥验证（解密）数字证书得到用户的公钥

数字证书主要是用来对用户身份进行认证，而数字签名主要用于确保消息不可被否认