计算机网络信息 安_全 第4章.pptVIP

　　一个数字签名方案一般由签名算法和验证算法组成。签名算法的密钥是秘密的，只有签名人掌握；而验证算法则是公开的，以便他人验证。典型的数字签名方案有RSA签名体制、Rabin签名体制、ElGamal签名体制和DSS标准。签名与加密很相似，一般是签名者利用秘密密钥(私钥)对需签名的数据进行加密，验证方利用签名者的公开密钥(公钥)对签名数据做解密运算。签名与加密的不同之处在于，加密的目的是保护信息不被非授权用户访问，而签名的目的是让消息接收者确信信息的发送者是谁，信息是否被他人篡改。下面我们给出数字签名的基本流程。假设Alice需要签名发送一份电子合同文件给Bob。Alice的签名步骤如下： * 　　第一步，Alice使用Hash函数将电子合同文件生成一个消息摘要。 　　第二步，Alice使用自己的私钥，把消息摘要加密，形成一个数字签名。 　　第三步，Alice把电子合同文件和数字签名一同发送给Bob。 　　Alice的签名过程如图4-4所示。 * 图4-4 数字签名过程示意图 * 　　Bob收到Alice发送的电子合同文件及数字签名后，要验证电子合同文件是Alice所认可的，验证步骤如下： 　　第一步，Bob使用与Alice相同的Hash算法，计算出所收到电子合同文件的消息摘要。 　　第二步，Bob使用Alice的公钥，解密来自Alice的加密消息摘要，恢复出Alice原来的消