之前我们讲过:
非对称加密中,私钥和公钥是成对使用的。由私钥加密的数据,只能由配对的公钥解密。
签名就是A用私钥加密后,接收数据的一方用A的公钥可以成功能解密,那边可以证明数据是由A所发;
可以看到签名的本质其实也就是加密。只不过由公钥加密换成了私钥加密。
当然实际使用的过程要比这个复杂一些。 如果文件很大,同时加密的速度又有要求。那么将整个文件加密将会变得困难。
所以,一般是将文件的HASH计算出来,然后对HASH进行签名;
在校验的时候,则用公钥解密HASH数据,再将文件的HASH计算一遍,与解密后的HASH数据对比,这个过程称之为校验。