数字签名的作用是确保A发送给B的信息就是A本人发送的,并且没有改动。
(1)A使用“摘要”算法(SHA-1、MD5等)对发送信息进行摘要。
(2)使用A的私钥对消息摘要进行加密运算。加密摘要和原文一并发给B。
验证签名的基本过程则如下:
(1)B接收到加密摘要和原文后,使用和A同样的“摘要”算法对原文再次摘要,生成新摘要。
(2)使用A公钥对加密摘要解密,还原成原摘要。
(3)两个摘要对比,一致则说明由A发出并且没有经过任何篡改。
由此可见,数字签名功能有信息身份认证、信息完整性检查、信息发送不可否认性,但不提供原文信息加密,不能保证对方能收到消息,也不对接收方身份进行验证。
所以EB(DA(P))是网上传送的报文,即A私钥加密的原文,被B公钥加密后传输到网上。
DA(P)是被A私钥加密的信息,不可能被第三方篡改,所以可以看作A身份证明。