签名的作用
签名的作用是,文件自身可以证明自己没有被篡改,前提是,它首先用它的证书(确切说是证书链)表明自己的身份。否则篡改文件的人自己给自己颁发个证书,你只能知道这个文件对于签名的那个人是没有修改的,但是签名的人是不是篡改文件的人就不知道了。对于没有签名的文件,如果文件创建者公布了文件的散列(比如md5、sha-1)那么你也可以验证文件是否被更改(同样你要人肉证明这个md5或者sha-1等算法产生的散列来自原始发布者,而不是篡改文件的人发布的,否则验证就没有意义了),只是文件本身没有自己证明自己的功能。
故而文件签名的作用有2:(1)证书证明签名者的身份(2)哈希算法(或者叫散列算法)验证文件签名后没有被篡改。
浙公网安备 33010602011771号