原文是M,哈希一下是H(M),然后签个名得到 H(M)'
把 M 和 H(M)' 一起发给接收方
接收方拿公钥解密 H(M)' 得到 H(M)1,拿M自己哈希一下得到 H(M)2
比对H(M)1和H(M)2相等,可以确认发给你 M和H(M)' 的这个人一定拥有正确的私钥,而且M的内容没有被篡改
【 在 DorD 的大作中提到: 】
: 比如:原文为M,签名后为M~,用签名方的公钥解密后看到的是M~,看到M~与M的唯一区别就是有签名,因为不可能收件方本来就有一份M的原文,能用来比较M~,好多教材说得含糊其辞。
--
FROM 211.97.122.*