数字签名

　　一般来说，是用来处理短消息的，而相对于较长的消息则显得有些吃力。数字摘要

当然，可以将长的消息分成若干小段，然后再分别签名。不过，这样做非常麻烦，而且会带来数据完整性的问题。比较合理的做法是在数字签名前对消息先进行数字摘要。

    定义：数字摘要技术是采用安全Hash编码法（secure Hash algorithm,SHA)对明文中重要元素进行某种交换运算得到一串128比特的密文，这串密文也称数字指纹，有固定的长度。不同的明文形成的密文摘要必定是一致，因此，这个摘要便可以作为验证明文是否真身的指纹了。

    基本原理

     （1） 被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。 数字摘要

　　（2） 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。

　　（3） 将原文和加密的摘要同时传给对方。

　　（4） 对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。

　　（5） 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。