这期讲数字签名如何用来端点鉴别,用Hash函数的保证完整性的数字签名下期讲。

现实中的签名作用大家都清楚,但数字签名怎么签呢?

比如我登录bilibili是要输入账号和密码的,我怎么知道我没有打开一个盗版的长的和bilibili几乎一样的网站呢?不知道就输入账号密码岂不是要被盗号233333

这个任务交给了HTTP协议过程中你的浏览器来处理。Bilibili官方会用他们的私钥加密一个签名,比如就是加密“bilibili”这段字符串。我们收到打卡的网站给你发送的信心中会附加这样一个签名,大家的浏览器可以获得b站官方给出的公钥去对这个数字签名进行解密,解密出来是“bilibili”那就说明是真的b站,可以信任。

想要盗版b站的站主因为不知道Bilibili官方的私钥,就无法模仿出这种签名(能用b站官方公钥解密出“bilibili”的一段密文)。这样就保证了数字签名的不可伪造性,比现实签名更靠谱233333,所以我国2000年就早早地确认了数字签名的法律效力。