1. 2. 1 数字签名的实现流程[ 2 ] 在数字签名的过程中, 首先通过一个被称为单向Hash 函数的算法快速生成一个代表发送报文的简短的、惟一的字符串, 成为报文摘要. 之后, 使用发送者的私有密钥对报文摘要加密构成数字签名, 并把数字签名作为原文的附件一起发送.
1. 2. 2 签名验证的实现流程 接收方接收到信息后, 对消息进行鉴别. 首先使用发送方的公开密钥解密数字签名, 如果解密成功, 就验证了信息的发送者的身份. 数字签名经解密后得到发送方计算的报文摘要的一个备份. 然后接受方使用相同的单向Hash 函数计算接收到的原文生成摘要, 如果生成的摘要与前面解密得到的摘要备份相同,则证明报文在发送的过程中没有发生改变.图中表明了数字签名和验证的实现流程. 由上可见, 使用数字签名技术可以有效地保证在网络传输中信息的完整性以及确认信息发送者的身份, 但是, 数据是采用明文的形式发送的,因此没有达到保密的要求. 对于那些需要保密的信息, 在实际的网络传送中还应该被加密. 因此,可以采用为信息添加数字信封的方式来实现信息的保密性, 从而增强网络传输的安全性.
南京B2C事业网为南京网站制作公司公益提供南京网站软件设计中的各种技术咨询。
