摘要： 今天和同事讨论到一个关于数字签名算法的问题。我们通过修改数字签名的文件的内容，验证数字签名的有效性。发现的现象是只要文件的内容相同，无论中间过程中被修改过多少次，它们的数字签名都有效。打开被数字签名过的JS文件，发现文件的末尾有一段固定长度的字符串,这个固定长度字符串就是数字签名的验证文件。我们猜想它是这样进行验证的，一段内容（即我们文件的内容，无论内容多长），经过一个加密算法以后，都会生成一段固定长度的字符。如果在查看数字签名时，由文件内容再次根据此算法生成的字符串与文件数字签名时得到的字符串完全匹配，那证明这个文件自数字签名以来没有被改动过，即该数字签名有效。否则无效。幸运的是这样的一个加 阅读全文