服务器首先使用RSA算法生成私钥-公钥对,并只公开公钥。
客户端拿到公钥就可以安全地与服务器通信了。
举个例子,服务器发送的内容是abc,则有:
content=abc
hash值=hash(content)
数字签名=私钥加密hash值
客户端验证签名过程:
1. 公钥解密数字签名得到hash值
2. 实际hash值=hash(content)
结果:
公钥解密出错,有两种情况:一是解密用的公钥是错的;二是数字签名是错的;
比较签名中的hash值与实际hash值,如果相等说明内容没有被修改过,验签成功;如果不相等说明内容被修改过。
原文:http://www.cnblogs.com/huangyp/p/4025732.html