当您打算以纯文本形式分发消息时,可以使用数字签名,并且希望收件人能够验证该消息是否来自您,并且该信息自从您离开之后还没有被篡改。签署消息不会更改消息,它只需生成一个数字签名字符串,您可以使用该邮件捆绑或单独传输。
使用公钥签名算法生成数字签名。私钥用于生成签名,相应的公钥用于验证签名。此过程如下图所示:
在网络上,通常有一个被称为C 【ertification管理局mt】的安全计算机上运行的可信应用程序。该应用程序知道每个用户的公共密钥。认证机构分配称为【证书】的消息,每个消息都包含其中一个客户端用户的公钥。每个证书都使用认证机构的私钥进行签名。包含签名者的公钥的证书通常与签名的消息捆绑在一起,以便更容易地验证签名。(证书在交换加密密钥中有更详细的描述。)
