数字摘要，数字签名

内容，数字摘要，数字签名

        阅读前，能够先阅读完参考文章。内容和数字摘要，数字签名的关系能够用下面这张图表示：

图一

       

 

•   数字摘要： 能够看到数字摘要是内容经过hash 计算获得的一串数字，它的做用是接受到内容的一端，先用公钥解开数字签名获得一个发过来的Digest，而后再一次对内容进行一次hash获得一个Digest ,这两个Digest比对,

                       发现二者相同，则这个内容没有被修改过。

•   数字签名： 很明显要想获得内容就要用公钥解开这个签名先，因此数字签名的做用就是保护数据的做用，就像一把锁。

        便是说我经过公钥能够获得数字摘要和内容，而拿到了内容就能够从新hash，获得的值再和数字摘要对比，就能够知道内容是否给别人修改过。

        

题外话

       参考文章中为何道格把苏珊的公钥换成本身的就能够达到假冒的效果呢？由于苏珊的公钥来自于鲍勃，而这把公钥要是换成道格的的话，道格用本身的私钥写信给苏珊，苏珊用假的公钥（道格的）解开后，觉得是鲍勃的来信，

其实是道格的。

 

参考文章： 阮一峰的数字签名文章