用私钥加密消息得到签名,然后再用公钥解密消息并验证签名,密文为什么能够具备签名的意义呢?
虽说实际进行的处理内容是用私钥进行加密,但这里的加密并非是为了保证机密性而进行的。
数字签名是利用了“没有私钥的人事实上无法生成使用该私钥所生成的密文”这一性质来实现的。这里所生成的密文并非被用于保证机密性,而是被用于代表一种只有持有该密钥的人才能够生成的信息。
这样的信息一般称为认证符号( authenticator),消息认证码也是认证符号的一种,数字签名也是一样。数字签名是通过使用私钥进行加密来产生认证符号的。
