数字签名Digital Signature

重要的概念
1。签名Sign：生成数字签名的过程
    具体如下
       第一：使用哈希函数对需要签名的数据处理生成digest。
       第二：使用Private钥对digest实行加密处理。
       第三：数据加上签名一同通过网络传输到接受方。
2。有效性确认Validate：确认数字签名是否有效的过程
    具体如下
       第一：对受信数据使用哈希函数来生成digest。
       第二：对受信签名用Public钥来解密得到原始digest
       第三：一和二生成的digest进行比较。结果一致即为有效

使用数字签名的目的
1。保证数据完整性
2。作成者的认证

数字签名的主要种类
    正如概念里面说过，数字签名实际上是哈希函数和非对称加密算法的综合体。
    所以主要由以下几种
    1。Sha-1WithRSAEncyption  RSA + SHA-1
    2。Md5WithRSAEncryption   RSA + MD5
    3。id-dsa-with-sha1            DSA + SHA-1
    4。ecdsa-with-SHA1            ECDSA + SHA-1

正如我在上一章里面说过,现在的哈希函数并不是非常安全了.MD5实际上已被完全淘汰，而SHA-1也进入了淘汰期。很多专家很早就呼吁过现在开始停止使用SHA-1。所以建立在这些基础上面的上述4种电子签名自然而然的存在生命危险性。不过技术也是发展的，方法是可以不断更新的，但是对于我们这些徘徊在技术路上的人呢，我觉得最重要是思想，当你理解了这里面的一切，当你有了挑战标准的机会，那才是让人开心的事情。yama20060319（刚刚打了球，居然下雨了。回家还要看DRM的文档，下个月我负责这一块的实装，老实说，真他妈的难，设计思路我都还没有整理出来，而另外一边的SSL部分也还没有完成。一个痛并快乐的季节，呜呜）