数字签名的意义:防止抵赖、保证信息没有被更改过。
假如A公司要发一份合同给B公司,过程如下:
1 A公司使用一个单向散列函数算法(比如使用MD5)对合同计算一个摘要,得到摘要S(A),再使用A的私钥对摘要S(A)加密得到PS(A)(即为合同的签名),此时A将合同、摘要S(A)、数字签名PS(A)一起发送给B。
2 B收到上述信息后如何判断合同是否就是A发送的呢?
B也使用一个单向散列函数算法(比如使用MD5)对合同计算得到一个摘要S(B),再用A的公钥解密PS(A)得到PS(B),如果S(B)与PS(B)相同则判定合同没有被改过,如果不相同,则合同被改过。
以上过程A无法抵赖合同是他发送的,因为根据非对称加密的性质,B能用A的公钥解密PS(A),则说明签名是属于A的,只有A才有私钥,别人无法伪造,所以合同肯定是A发送的。
以上过程中的安全机制依赖于A的公钥是否是可信的,如果公钥不可信则后面的安全都无法保证,此时B拿到A发过来的合同时,首先要验证的是A的公钥的可信度,如果证书验证不通过,则说明A不可信;若验证通过才能进行后面的签名验证。
同时由摘要算法的性质,我们指定如果S(B)与PS(B)相同则合同没有被更改过,也就是保证了信息的完整性。
那想一想如果合同被更改过会发生什么呢?假如只有合同被更改,则在对比摘要的时候S(B)与PS(B)会不相同,则验证不通过;那假如连摘要S(A),数字签名PS(A)也一起更改呢?要修改数字签名,那Hacker只能连证书一起也替换了,那么在B进行证书验证的时候将验证失败,也不会通过。所以也就能保证信息的完整性。
