24.2. 简介

数字签名使用 Asymmetric Cryptographic 技术为消息签名。从高级别上，算法使用 complimentary 密钥对以及使用一个密钥加密的特殊属性的特殊属性，只能相互解密。私钥 紧密保护并用于"签署"消息，而其他公钥则共享给有兴趣验证签名邮件的任何人。消息使用私钥签名，以加密消息摘要。这个加密摘要会与消息一起传输。在其他一端，verifier 会重新计算消息摘要，并使用公钥解密签名中的摘要。如果两个摘要都匹配，verifier 知道私钥的拥有者只能创建签名。

Camel 使用 Java Cryptographic 扩展中的 Signature 服务来执行创建交换签名所需的所有重度加密机制。以下是解释 Cryptography、Message 摘要和数字签名的机制以及如何通过 JCE 使用它们的资源。