数字签名 htts



安全hash算法

一种对输入信息（例如消息）进行摘要的算法。摘要过程能够完成下列特点：不同的输入信息绝对不会具有相同的指纹：相近输入信息经过摘要之后的输出信息具有较大的差异，同时计算上很难生产一个与给定输入具有相同指纹的输入。（即不可逆）。

数字签名

保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

数字签名是个加密的过程，数字签名验证是个解密的过程。

“发送报文时，发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再用发送方的公用密钥来对报文附加的数字签名进行解密，如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。

数字签名有两种功效：一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征，文件如果发生改变，数字摘要的值也将发生变化。不同的文件将得到不同的数字摘要。 一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。”

每个人都有一对“钥匙”（数字身份），其中一个只有她/他本人知道（密钥），另一个公开的（公钥）。签名的时候用密钥，验证签名的时候用公钥。又因为任何人都可以落款声称她/他就是你，因此公钥必须向接受者信任的人（身份认证机构）来注册。注册后身份认证机构给你发一数字证书。对文件签名后，你把此数字证书连同文件及签名一起发给接受者，接受者向身份认证机构求证是否真地是用你的密钥签发的文件。

没有第三方

北京亚信     
黑客公钥
hash                                                                北京亚信   (hash) -->摘要      
数字签名(摘要，黑客秘钥)  --->                      数字签名(黑客公钥)-- > 摘要         摘要一样是北京亚信，还可能是黑客

有第三方

北京亚信                                                           北京亚信(hash)                ----->  摘要
亚信公钥
hash                                         
数字签名(摘要,第三方信任机构秘钥)   ---->    数字签名(第三方信任机构公钥)    ----->摘要          摘要一样,肯定是北京亚信