PRS白皮书科普系列短文——数字签名



  • 数字签名指产生只有信息发送者才能产生的字符串,类似签名者在纸质合同上签名确认合同内容,用于证实某数字内容的完整性和来源。具有无法抵赖、不可伪造和轻松识别的特点。

    数字签名的应用场景很多,列如,A 要发给 B 一条密文,怎么样即不能让第三人知道信息内容(即便第三人截获信息),又要让B能轻松确认信息时A发送的呢?

    具体过程如下:

    1、A用B的公钥对信息进行加密,得到密文;
    2、哈希密文,得到哈希值,如:1e8f05u8;
    3、A用自己的私钥加密哈希值,得到数字签名,如c4d5fg8bQz6k29878AWjxz;
    4、A把密文和数字签名一起发B。

    B收到信息后:
    1、读取原始信息
    B用自己的私钥解密密文,得到的明文就是原始的信息;
    2、确认信息是A发送的
    B用A的公钥通过哈希计算解密数字签名,如果解密结果为1e8f05u8,那就代表发文件的人是A,否则就是有人在冒充。