Firma digital del certificado digital
El mensaje se calcula según el algoritmo HASH acordado por ambas partes para obtener un resumen del mensaje de dígitos fijos. Está matemáticamente garantizado que siempre que se cambie cualquier bit en el mensaje, el valor del resumen del mensaje recalculado no coincidirá con el valor original. Esto asegura la inmutabilidad del mensaje.
Cifre el valor del resumen del mensaje con la clave privada del remitente (no es ningún problema descifrar el texto sin formato, dará como resultado un "texto sin formato" ilegible) y luego envíelo junto con el mensaje original al destinatario. , y el mensaje "cifrado" se denomina firma digital.
Después de recibir la firma digital, el receptor utiliza el mismo algoritmo HASH para calcular el valor de resumen del mensaje original y luego descifra la firma digital con la clave pública del remitente (la firma se ha cifrado originalmente, se puede restaurar mediante descifrado) y compararlo con el valor de resumen del mensaje obtenido. Si son iguales significa que el mensaje sí proviene del presunto remitente.
(Dado que sólo el firmante con la clave privada puede generar una firma "descifrando" el resumen, es seguro y no repudiable).
Entonces, ¿por qué está cifrado el resumen del mensaje? ?, en lugar de cifrar el mensaje original? Esto se debe a que el cifrado y descifrado RSA requiere mucho tiempo. Cuanto más grande es el mensaje cifrado, más tiempo lleva. Por lo tanto, los humanos inteligentes cifran su resumen (porque el resumen del mensaje es mucho más pequeño que el mensaje original). el mismo papel. Por eso hay un resumen de mensajes adicional.