数字签名是一种防止信息被篡改的有效手段。其签名往往是基于信息摘要。假设我们有一个安全系统包括了如下几个部分: 1. 对于任意长度的文本产生固定长度( 8bit)的信息摘要, 2. 发送端对此信息摘要用自己的私钥进行加密,并附在要传送消息之后作为签名, 3. 接收端收到消息后,根据发送端公钥解出一个信息摘要,并根据收到原文重新计算出另一个信息摘要,通过对比两个信息摘要是否相同来验证消息是否得到篡改。此安全系统可能遭受生日攻击,即同时制作足够多的只有细微差别的真实文档和伪造文档以寻求哈希碰撞。
运行
