信息安全工程师综合知识真题考点：数字签名过程

数字签名是一种基于哈希函数及非对称加密算法，利用公钥加密技术为数据提供一个独特的签名来验证数据完整可信的技术

数字签名的生成过程：

1、签名者使用哈希函数对要签名的文档进行摘要计算，生成一个固定长度的哈希值。

2、签名者使用自己的私钥对哈希值进行加密，生成数字签名。

3、数字签名与原文一起传输给接收者。

数字签名验证过程：

4、接收者使用签名者的公钥对数字签名进行解密，得到原文的哈希值。

5、接收者使用相同的哈希函数对接收到的原文进行摘要计算，得到一个新的哈希值。

6、如果两个哈希值相等，表示文档的完整性和真实性得到验证，且签名者的身份得到确认。

注：详见《信息安全工程师教程》(第2版)52-53页

考点相关真题