红帽全球峰会27.2. 简介
数字签名利用 Asymmetric Cryptographic 技术为消息签名。从高级别来说,算法使用带有特殊属性的免费密钥对,使用一个密钥加密的数据只能与其他密钥解密。私钥已严格保护,用于"注册"消息,而其他公钥则与希望验证签名消息的任何人共享。消息通过使用私钥加密消息摘要来签名。这个加密摘要会与消息一起传输。在另一个端,verifier 重新计算消息摘要,并使用公钥解密签名中的摘要。如果两个摘要都匹配,则验证器只知道私钥的拥有者才能创建签名。
Camel 使用 Java Cryptographic Extension 中的签名服务执行创建交换签名所需的所有重度加密滞后。以下是说明加密、消息摘要和数字签名机制的资源,以及如何使用 JCE。
- Bruce Schneier 的 Applied Cryptography
- 以 Java 为 David Hook 开始加密
- 以前的 insightsful Wikipedia Digital_signatures
