digital-signature

数字签名

摘要:数字签名是利用非对称加密技术验证数据完整性、身份认证和防抵赖的技术手段。通过对报文摘要进行私钥加密,接收方用公钥验证,确保文件未被篡改。

来源:raw/技术/数字签名.md

最后更新:2026-06-27


工作原理

  1. 发送方:从报文文本生成散列值(报文摘要),用自己的私钥加密这个散列值,形成数字签名
  2. 发送:原始报文 + 数字签名一起发送给接收方
  3. 接收方:从接收到的原始报文计算散列值,用发送方的公钥解密数字签名,对比两个散列值

核心特性

证书格式

格式 特点
DER/CER/CRT 二进制,仅含公钥
PEM Base64 编码,以 —–BEGIN CERTIFICATE—– 封装,仅含公钥
PFX/P12 二进制,含公钥+私钥,需密码保护
CSR 证书请求(PEM 或 DER 格式)
P7B/P7C 证书链,可包含多个证书

关键原则:凡包含私钥的格式必须加密保护。

相关页面