供应西门子6ES7151-1AA05-0AA4现货

供应西门子6ES7151-1AA05-0AA4现货

验证一个签名：

1. “MyCert”证书的认证方将获得签发者签发的证书和公钥。

2. 使用签名时所用的哈希算法（例如，SHA-1），根据证书数据生成一个新的哈希值。

3. 后，再将由证书签发者公钥确定的 HASH 值与签名算法进行比较，对签名进行检

查。

4. 如果签名通过检查，则表示证书主体的身份以及完整性（即，证书内容的可靠性和真

实性）均通过验证。拥有该公钥（即，证书颁发机构的证书）的任何人均可对该签名

进行检查，并确认该证书确实由该证书颁发机构签发。

下图显示了 Alice 如何采用 Twent（代表证书颁发机构，CA）证书中的公钥，验证 Bob

的公钥签名。因此，在验证时仅需检查证书颁发机构所颁发证书的可用性。验证会在 TLS

会话中自动执行。

签名消息

在上文中介绍的签名与验证机制，同样使用 TLS 会话对消息进行签名和验证。

如果发送方基于一条消息生成一个哈希值并使用私钥对该哈希值进行签名，之后将其添加

到原始消息中，则消息接收方即可对消息的完整性进行检查。接收方使用发送方的公钥对

该 HASH 值进行解密，并将其与所收到消息中的 HASH 进行比较。如果这两个值不同，

则表示该消息在传送过程中被篡改。供应西门子6ES7151-1AA05-0AA4现货