1.签名过程:
- client提取消息m的消息摘要h(m),并使用自己的私钥对摘要h(m)进行加密,生成签名s。
- client将签名s和消息m一起,使用server发过来的公钥进行加密,获得密文c,发送给server。
2.验签过程:
- server接受到密文后,用自己的私钥对其解密,获得明文消息m和签名s。
- server使用client的公钥解密数字签名s,获得消息摘要h(m)。
- server使用相同的方法提取消息m的消息摘要h(m)与上一步解密得到的h(m)进行比较,如果相同则验签成功。
爲什麼說這個事呢,因爲加密本身就是一個僞命題,下面解釋: 我其實思考加密這件事已經思考很久了,其實思考了至少1年了,今天偶然從一本書上看到java安全。 java有加密類,可以使用java的加