其实数字签名的观点很简单。大家知道，要确保可靠通信，必需要解决两个问题：首先，要确定动静的来源确实是其申明的阿谁人；其次，要保证信息在通报的过程中不被第三方篡改，即使被篡改了，也可以觉察出来。所谓数字签名，就是为了解决这两个问题而孕育产生的，它是对前面提到的非对称加密技术与数字摘要技术的一个具体的应用。

　　对付动静的发送者来说，先要生成一对公私钥对，将公钥给动静的接收者。如果动静的发送者有一天想给动静接收者动员静，在发送的信息中，除了要包罗原始的动静外，还要加上此外一段动静。这段动静通过如下两步生成：
　　1、对要发送的原始动静提打动静摘要；
　　2、对提取的信息摘要用本身的私钥加密。
通过这两步得出的动静，就是所谓的原始信息的数字签名。
而对付信息的接收者来说，他所收到的信息，将包罗两个部分，一是原始的动静内容，二是附加的那段数字签名。他将通过以下三步来验证动静的真伪：
　　1、对原始动静部分提打动静摘要，注意这里使用的动静摘要算法要和发送方使用的一致；
　　2、对附加上的那段数字签名，使用预先得到的公钥解密；
　　3、对照前两步所得到的两段动静是否一致。如果一致，则表白动静确实是期望的发送者发的，且内容没有被篡自新；相反，如果不一致，则表白传送的过程中必然出了问题，动静不成信。

　　数字签名证实了一份数字信息确实来自于某个实体。因为基于非对称加密的道理，用私钥加密的动静只能用对应的公钥解密，反之亦然。签名由客户端A的私钥A生成，而私钥A只由签名方持有。处事端只能用签名方的公钥A对签名进行解密。当解告密成时，便可相信是签名方生成了此动静。

URL签名
道理：用户登录后向处事器供给用户认证信息（如账户和暗码），处事器认证完后给客户端返回一个Token令牌，当用户再次获取信息时，带上此令牌，如果令牌正确，则返回数据。对付获取Token信息后，访谒相关接口，客户端请求的url需要带上如下参数：
　　时间戳：timestamp
　　Token令牌：token
然后对时间戳和token拼接排序，用私钥进行非对称加密生成sign签名，，连同前面的一起发给处事端。处事端通过客户真个公钥来解密，从而来验证数据来源的真实性。

关于数字签名和URL签名

标签：

原文地点：https://www.cnblogs.com/wangyi0419/p/12184773.html