供應(yīng)西門子6ES7151-1AA05-0AA4現(xiàn)貨

驗(yàn)證一個(gè)簽名：

1. “MyCert”證書的認(rèn)證方將獲得簽發(fā)者簽發(fā)的證書和公鑰。

2. 使用簽名時(shí)所用的哈希算法（例如，SHA-1），根據(jù)證書數(shù)據(jù)生成一個(gè)新的哈希值。

3. 后，再將由證書簽發(fā)者公鑰確定的 HASH 值與簽名算法進(jìn)行比較，對(duì)簽名進(jìn)行檢

查。

4. 如果簽名通過檢查，則表示證書主體的身份以及完整性（即，證書內(nèi)容的可靠性和真

實(shí)性）均通過驗(yàn)證。擁有該公鑰（即，證書頒發(fā)機(jī)構(gòu)的證書）的任何人均可對(duì)該簽名

進(jìn)行檢查，并確認(rèn)該證書確實(shí)由該證書頒發(fā)機(jī)構(gòu)簽發(fā)。

下圖顯示了 Alice 如何采用 Twent（代表證書頒發(fā)機(jī)構(gòu)，CA）證書中的公鑰，驗(yàn)證 Bob

的公鑰簽名。因此，在驗(yàn)證時(shí)僅需檢查證書頒發(fā)機(jī)構(gòu)所頒發(fā)證書的可用性。驗(yàn)證會(huì)在 TLS

會(huì)話中自動(dòng)執(zhí)行。

簽名消息

在上文中介紹的簽名與驗(yàn)證機(jī)制，同樣使用 TLS 會(huì)話對(duì)消息進(jìn)行簽名和驗(yàn)證。

如果發(fā)送方基于一條消息生成一個(gè)哈希值并使用私鑰對(duì)該哈希值進(jìn)行簽名，之后將其添加

到原始消息中，則消息接收方即可對(duì)消息的完整性進(jìn)行檢查。接收方使用發(fā)送方的公鑰對(duì)

該 HASH 值進(jìn)行解密，并將其與所收到消息中的 HASH 進(jìn)行比較。如果這兩個(gè)值不同，

則表示該消息在傳送過程中被篡改。供應(yīng)西門子6ES7151-1AA05-0AA4現(xiàn)貨