冲浪网站优化 / Products Center

数字签名证书主要解决三个个问题，数据传输的安全性、数据传输的完整性、数据传输的真实性。你可能要说， 解决数据安全性我们可以采用加密的方式传输文件，可以解决安全性问题，但是无法确保发送者的真实身份，比如一个重要合同，如果一方反悔了，说文件不是他发送的，那么就没法解决了，数字证书和数字签名就是为了解决这些问题，确保文件是某一个人发布的，别人无法发布。

 数字签名的原理

数字签名是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。数字签名是个加密的过程，数字签名验证是个解密的过程。
 

数字签名主要解决如下问题

1、鉴定权限

确定发送者的身份，类似我们的盖章，数字签名能够让信息接收者利用发送者的公钥确认发送者的身份，别人无法发送该文件的权限。

 2、完整性

接收方可以验证信息自签发后到收到为止未曾做过任何修改，信息是完整的，签发的文件是真实文件。

3、不可抵赖

接收方可以通过数字签名来防止所有后续的抵赖行为，发送方可以查询接收方成功接收，双方都不能抵赖。