简述数字签名的基本原理。
数字签名的基本原理:
(1)被发送文件采用哈希算法对原始报文进行运算,得到一个固定长度的数字串,称为报文摘要,不同的 报文所得到的报文摘要各异,但对相同的报文它的报文摘要却是唯一的。
(2)发送方生成报文的报文摘要,用自己的私钥对摘要进行加密来形成发送方的数字签名。
(3)这个数字签名将作为报文的附件和报文一起发送给接收方。
(4)接收方首先从接收到的原始报文中用同样的算法计算岀新的报文摘要,再用发送方的公钥对报文附 件的数字签名进行解密,比较两个报文摘要,如果值相同,接收方就能确认该数字签名是发送方的。简言之,数字签名是通过使用非对称加密系统和哈希函数来变换电子记录的一种电子签名,即通过密码算 法对数据进行加密解密变换来实现签名目的,其特点在于代表了文件的特征。
