快速理解数字签名和验签

数字签名是非对称密钥加密技术与数字摘要技术的应用。

下面举个例子简单解释一下

　　有A、B两个人，分别拥有自己的公私钥，A将信息私钥数字签名后发送给B，B用A的公钥进行解密

　　1、将原文进行哈希计算得到哈希值又名数字摘要MD

　　2、A的私钥对数字摘要进行加密得到数字签名DS

　　3、使用对称密钥对缘分、数字签名、A的公钥进行加密得到加密信息

　　4、使用B的公钥对加密信息进行加密得到数字信封DE

　　5、A将加密信息和数字信封发送给B

　　6、B用私钥解密数字信封得到对称密钥

　　7、用对称密钥解密加密信息得到原文、数字签名、A的公钥

　　8、用A的公钥解密数字签名得到哈希值又名数字摘要MD

　　9、使用相同的哈希算法（摘要算法）对原文进行哈希运算得到新的哈希值

　　10、对比两次哈希值，相同未被篡改，反之则被篡改

 

网络传输中的CA数字证书加解密

一、公钥加密

假设一下，我找了两个数字，一个是1，一个是2。我喜欢2这个数字，就保留起来，不告诉你们(私钥），然后我告诉大家，1是我的公钥。

我有一个文件，不能让别人看，我就用1加密了。别人找到了这个文件，但是他不知道2就是解密的私钥啊，所以他解不开，只有我可以用
数字2，就是我的私钥，来解密。这样我就可以保护数据了。

我的好朋友x用我的公钥1加密了字符a，加密后成了b，放在网上。别人偷到了这个文件，但是别人解不开，因为别人不知道2就是我的私钥，
只有我才能解密，解密后就得到a。这样，我们就可以传送加密的数据了。

二、私钥加密

如果我用私钥加密一段数据（当然只有我可以用私钥加密，因为只有我知道2是我的私钥），结果所有的人都看到我的内容了，因为他们都知
道我的公钥是1，那么这种加密有什么用处呢？

我的好朋友x说有人冒充我给他发信。怎么办呢？我把我要发的信，内容是c，用我的私钥2，加密，加密后的内容是d，发给x，再告诉他
解密看是不是c。他用我的公钥1解密，发现果然是c。
这个时候，他会想到，能够用我的公钥解密的数据，必然是用我的私钥加的密。只有我知道我得私钥，因此他就可以确认确实是我发的东西。
这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据，用途就是数字签名。