电子商务：简述数字签名的定义及过程2

 　　三，数字签名过程

　　数字签名的使用一般涉及以下几个步骤，这几个步骤即可由签名者也可由被签署信息的接受者来完成：

　　(1)用户生成或取得独一无二的加密密码组。

　　(2)发件人在计算机上准备一个信息(如以电子邮件的形式)。

　　(3)发件人用安全的哈希函数功能准备好"信息摘要".数字签名由一个哈希函数结果值生成。该函数值由被签署的信息和一个给定的私人密码生成，并对其而言是独一无二的。为了确保哈希函数值的安全性，应该使通过任意信息和私人密码的组合而产生同样的数字签名的可能性为零。

　　(4)发件人通过使用私人密码将信息摘要加密。私人密码通过使用一种数学算法被应用在信息摘要文本中。数字签名包含被加密的信息摘要。

　　(5)发件人将数字签名附在信息之后。

　　(6)发件人将数字签名和信息(加密或未加密)发送给电子收件人。

　　(7)收件人使用发件人的公共密码确认发件人的电子签名。使用发件人的公共密码进行的认证证明信息排他性地来自于发件人。

　　(8)收件人使用同样安全的哈希函数功能创建信息的"信息摘要"。

　　(9)收件人比较两个信息摘要。假如两者相同，则收件人可以确信信息在签发后并未作任何改变。信息被签发后哪怕是有一个字节的改变，收件人创建的数据摘要与发件人创建的数据摘要都会有所不同。

　　(10)收件人从证明机构处获得认证证书(或者是通过信息发件人获得)，这一证书用以确认发件人发出信息上的数字签名的真实性。证明机构在数字签名系统中是一个典型的受委托管理证明业务的第三方。该证书包含发件人的公共密码和姓名(以及其他可能的附加信息)，由证明机构在其上进行数字签名。

　　其中，第(1)~(6)是数字签名的制作过程，(7)~(10)是数字签名的核实过程。