签名（安全）

签名或数字签名是一种协议，用于表明消息是真实的。

从给定消息的哈希值开始，签名过程首先生成一个与签名实体关联的数字签名，该签名使用该实体的私有密钥。

收到消息后，验证过程

• 对发送者进行身份验证 - 使用发送者的公钥解密签名并恢复哈希值。该哈希值只能使用发送者的私钥创建，并且
• 检查消息完整性 - 将哈希值与从接收到的文档中新计算出的哈希值进行比较（如果文档被篡改，两个哈希值将不同）。

如果私钥泄露或接收者被欺骗性地提供了错误的公钥，则系统会失败。

数字签名依赖于非对称加密，也称为公钥加密。