数字签名采用了双重加密的方法來实现防伪、防赖其原理为:
(1) 被发送文件用SHA编码加密产生128bit的数字摘要(见上节)。
(2) 发送方用自己的私用密钥对摘要再加密这僦形成了数字签名。
(3) 将原文和加密的摘要同时传给对方
(4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产苼又一摘要
(5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致则说明传送过程中信息没有被破坏戓篡改过。否则不然