java签名与验签
Posted 人,总要有点追求的
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了java签名与验签相关的知识,希望对你有一定的参考价值。
基本概念:
加密解密
加密:发送方利用接收方的公钥对要发送的明文进行加密。
解密:接收方利用自己的私钥进行解密。
公钥和私钥配对的,用公钥加密的文件,只有对应的私钥才能解密。当然也可以反过来,用私钥加密,用对应的公钥进行解密。
签名验签
签名:发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,得到的就是这个报文对应的数字签名。
通常来说,发送方会把数字签名和报文原文一并发送给接受者。
验签:接收方得到原始报文和数字签名后,用同一个哈希函数从报文中生成摘要A,另外,用发送方提供的公钥对数字签名进行解密,得到摘要B,对比A和B是否相同,就可以
得知报文有没有被篡改过。
作用:
其实, 数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。
发送方用自己的私钥完成数字签名,然后再用接收方的公钥对报文进行加密,将数字签名和报文传送给接收方。
接收方在拿到密文和数字签名后,先用自己的私钥对密文进行解密,得到明文,然后再用发送方提供的公钥进行验签,确保发送方身份的准确性,以及报文并没有被篡改过。
以上是关于java签名与验签的主要内容,如果未能解决你的问题,请参考以下文章