1.簽名過程:
- client提取消息m的消息摘要h(m),並使用自己的私鑰對摘要h(m)進行加密,生成簽名s。
- client將簽名s和消息m一起,使用server發過來的公鑰進行加密,獲得密文c,發送給server。
2.驗簽過程:
- server接受到密文後,用自己的私鑰對其解密,獲得明文消息m和簽名s。
- server使用client的公鑰解密數字簽名s,獲得消息摘要h(m)。
- server使用相同的方法提取消息m的消息摘要h(m)與上一步解密得到的h(m)進行比較,如果相同則驗籤成功。
爲什麼說這個事呢,因爲加密本身就是一個僞命題,下面解釋: 我其實思考加密這件事已經思考很久了,其實思考了至少1年了,今天偶然從一本書上看到java安全。 java有加密類,可以使用java的加