本章要点 15 数字签名是一种认证机制，它使得消息的产生者可以 添加一个起签名作用的码字。通过计算消息的散列值 并用产生者的私钥加密散列值来生成签名。签名保证 了消息的来源和完整性。 ● 相互认证协议使得通信的各方对相互的身份感到放心， 并交换会话密钥。 单向认证时，接收方想确信消息确实来自声称的发送 方。 ● 数字签名标准(DSS)是NIST标准，它使用安全散列算 法(SHA)。 2022/10/9 现代密码学理论与实践-13 2/472022/10/9 现代密码学理论与实践-13 2/47 本章要点 ⚫ 数字签名是一种认证机制，它使得消息的产生者可以 添加一个起签名作用的码字。通过计算消息的散列值 并用产生者的私钥加密散列值来生成签名。签名保证 了消息的来源和完整性。 ⚫ 相互认证协议使得通信的各方对相互的身份感到放心, 并交换会话密钥。 ⚫ 单向认证时, 接收方想确信消息确实来自声称的发送 方。 ⚫ 数字签名标准(DSS)是NIST标准，它使用安全散列算 法(SHA)