24.2. 简介
数字签名使用 Asymmetric Cryptographic 技术为消息签名。从高级别上,算法使用 complimentary 密钥对以及使用一个密钥加密的特殊属性的特殊属性,只能相互解密。私钥 紧密保护并用于"签署"消息,而其他公钥则共享给有兴趣验证签名邮件的任何人。消息使用私钥签名,以加密消息摘要。这个加密摘要会与消息一起传输。在其他一端,verifier 会重新计算消息摘要,并使用公钥解密签名中的摘要。如果两个摘要都匹配,verifier 知道私钥的拥有者只能创建签名。
Camel 使用 Java Cryptographic 扩展中的 Signature 服务来执行创建交换签名所需的所有重度加密机制。以下是解释 Cryptography、Message 摘要和数字签名的机制以及如何通过 JCE 使用它们的资源。
- Bruce Schneier 的 Applied Cryptography
- 开始使用 Java 被 David Hook 开始
- 过时的 Wikipedia Digital_signatures