數字簽名與數字證書

數字簽名保證資訊的真實性和完整性；而數字證書則保證資訊的不可否認性。

發送方将電子文檔Hash運算，得到摘要，然後将摘要用私鑰加密，就得到數字簽名；

數字簽名與電子文檔一起發送給接收方，接收方收到後，将電子文檔同樣進行Hash運算得到摘要，然後将數字簽名用公鑰解密，并與摘要比較，相等即校驗通過。

數字簽名可以保證文檔的真實性和完整性。是真的，且沒被篡改。

真實性的理據在于接收方可以用公鑰解密。因為這是非對稱加密，私鑰加密，公鑰解密；

完整性的理據是解密後摘要與運算得到的摘要一緻。

而數字證書則是為了配合數字簽名的輔助手段，用于保證解密數字簽名的公鑰的合法性，保證其沒有被調包。因為黑客可能會偷偷換掉接收方的公鑰，然後将用自己的私鑰處理過的文檔發給接收方，同樣可以得到校驗通過的結果。

如何保證公鑰是你的公鑰？

證書中心（CA）用自己的私鑰，對發送方的公鑰和一些相關資訊一起加密，生成”數字證書”；接收方用CA的公鑰解開數字證書，就可以拿到真實的公鑰。

數字證書人人可以搞，要具備權威性的CA生産的數字證書才有意義。

電子簽名和數字簽名的内涵并不一樣，數字簽名是電子簽名技術中的一種，不過兩者的關系也很密切，目前電子簽名法中提到的簽名，一般指的就是數字簽名。

參考文章：

​​​數字簽名是什麼？​​

​​數字簽名的作用是什麼？​​