数字签名

签名认证是对非对称加密技术与数字摘要技术的综合运用，指的是将通信内容的摘要信息使用发送者的私钥进行加密，然后将密文与原文一起传输给信息的接受者，接收者通过发送者的公钥解密被加密的摘要信息，然后使用与发送者项目的摘要算法，对接收到的内容采用相同的方式产生摘要串，与解密的摘要串进行对比，如果相同，则说明接收到的内容是完整的，在传输过程中没有受到第三方篡改，否则说明通信内容已被第三方篡改。

通过前面对非对称加密算法的介绍，我们可以得知，每个人都有其持有的私钥，且都是对外界保密的，而通过私钥加密的信息，只能通过其对应的公钥才能解密。因此，私钥可以代表私钥持有者的身份，可以通过私钥对应的公钥来对私钥拥有者身份进行校验。通过数字签名，能够确认信息是由信息发送方签名并发送出来的，因此其他人根本假冒不来消息发送方的签名，他们没有消息发送者的私钥，如果传输内容在中途被篡改，对应的数字签名的值也将发生改变。

只有信息的发送者才能产生别人无法伪造的数字签名串，这个串能对信息发送者发送的内容完整性和发送者的身份校验和鉴别，如图：

参考国外一篇文章：http://www.youdzone.com/signature.html

数字签名功能

数字签名是一种将现实世界中的盖章、签字的功能，在计算机世界中进行实现的技术。使用数字签名可以识别篡改、伪造、防止抵赖否则。 主要三个要点：

（1） 防止消息篡改，解决完整性问题

（2） 防止消息伪造，解决鉴权问题

（3） 防止抵赖否认，解决否认问题

数字签名也是一种可以证明我就是我的技术

生成签名

一般来说，不直接对消息进行签名，而是对消息的哈希值进行签名。 生成步骤：

（1）对消息进行哈希计算，得到哈希值

（2）利用私钥对哈希值进行加密，生成签名

（3）将签名附加在消息后面，一起发送过去

验证签名

（1）收到消息后，提取消息中的签名

（2）用公钥对签名进行解密，得到哈希值1。

（3）对消息中的正文进行哈希计算，得到哈希值2。

（4）比较哈希值1和哈希值2，如果相同，则验证成功。

常见的数字签名

（1） MD5withRSA 数字签名

（2）SHA1withRSA

MD5withRSA

很容易理解，MD5withRSA 算法表示采用 MD5 算法 生成需要发送正文的数字签名，并使用RSA 算法来对正文进行加密和解密。

MD5withRSA 算法实现：

public class MD5withRSA {

    /**
     * 生成摘要
     */
    public static byte[] sign(byte[] content, PrivateKey privateKey) throws Exception {
        MessageDigest md = MessageDigest.getInstance("MD5");
        byte[] bytes = md.digest(content);
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);
        byte[] encryptBytes = cipher.doFinal(bytes);

        return encryptBytes;
    }

    /**
     * 验签
     */
    public static boolean verify(byte[] content, byte[] sign, PublicKey publicKey) throws Exception {
        MessageDigest md = MessageDigest.getInstance("MD5");
        byte[] bytes = md.digest(content);
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, publicKey);

        byte[] decryptBytes = cipher.doFinal(bytes);

        BASE64Encoder base64Encoder = new BASE64Encoder();

       return base64Encoder.encode(decryptBytes).equals(base64Encoder.encode(sign));
    }
}

SHA1withRSA 算法的流程与 MD5withRSA算法的流程完全一致，只是签名算法换成了SHA-1算法而已。