什么是数字签名 数字签名是什么？用图片通俗易懂地解释

然后，鲍勃使用私钥对摘要进行加密，并生成一个“数字签名”。

7.

苏珊收到信后，取下她的数字签名，用鲍勃的公钥解密，得到信的摘要。这证明这封信真的是鲍勃寄来的。

9.

苏珊然后对字母本身使用哈希函数，并将结果与上一步中获得的摘要进行比较。如果二者一致，则证明该字母未被修改。

10.

出现了复杂的情况。道格想骗苏珊。他偷偷用苏珊的电脑，用他的公钥换了鲍勃的公钥。因此，他可以假装成鲍勃，给苏珊写信。

11.

苏珊发现自己无法确定公钥是否真的属于鲍勃。她想了一个办法，让Bob去认证机构认证公钥。证书中心使用自己的私钥对Bob的公钥和一些相关信息进行加密，生成“数字证书”。

12.

鲍勃拿到数字证书后就可以放心了。以后给苏珊写信，只要签个名，附上数字证书。

13.

苏珊收到信后用CA的公钥解锁数字证书就可以得到Bob的真实公钥，然后就可以证明Bob是否真的签了“数字签名”。

14.

接下来我们来看一个应用“数字证书”的例子:https协议。该协议主要用于网页加密。

15.

首先，客户端向服务器发送加密请求。

16.

服务器用自己的私钥加密网页后，连同自己的数字证书一起发送给客户端。

17.

客户端的证书管理器有一个受信任的根证书颁发机构列表。根据该列表，客户端将检查解锁数字证书的公钥是否在列表中。

18.

如果数字证书中记录的URL与您正在浏览的URL不一致，则意味着证书可能被欺诈使用，浏览器将发出警告。

19.

如果此数字证书不是由可信机构颁发的，浏览器将发出另一个警告。

20.

如果数字证书可靠，客户端可以使用证书中的服务器公钥对信息进行加密，然后与服务器交换加密的信息。

http://www .阮一峰. com/blog/2011/08/what _ is _ a _ digital _ signature . html