数字签名过程涉及到哪些核心组件

数字签名允许您与之通信的另一方（或下载您的软件或文件的人）知道它是合法的，并且在您不知情或未经您批准的情况下未被修改。数字签名过程涉及到哪些核心组件呢？

PKI 数字证书——这个小的数字文件用作您的数字标识符，并带有与加密密钥相关的经过验证的组织信息（我们稍后也会讨论）。PKI 数字证书有多种形式，用于不同的目的，包括SSL证书、代码签名证书、电子邮件证书等。

加密密钥（公钥和私钥） ——每个包含公钥和私钥的密钥对都与您的数字身份相关联。这两个密钥都是唯一的字符串，允许您执行加密、散列等加密功能。私钥是您自己保留的（秘密），而公钥是您将提供给其他方的东西（即，几乎所有人都可以使用），因为它包含在您的数字证书中。

加密——加密是一种双向加密过程，它采用明文数据（即可读信息）并使用密钥将其打乱成无法识别的形式。此过程通过确保只有授权用户（即拥有解密密钥的人）才能解密和访问该信息来保护数据。即使有人可以访问加密数据，如果没有该密钥，他们也无法对其进行任何操作。

散列算法— 散列算法，或也称为散列函数，是一种数学方程式，它获取您的输入数据并将其映射到特定长度的数据字符串。散列是一个经常与加密混淆的加密过程。与加密不同，散列是一种单向函数，这意味着您可以使用它来生成散列值，但使用该散列值对其进行逆向工程以获得原始输入是不可行的。（另一方面，加密意味着使用秘密解密密钥进行反转。）常见散列算法的示例包括 MD5、SHA-256 和 SHA-384。

哈希值— 这是一个固定长度的字符串，您通过将哈希算法应用于您以数字方式签名的文件或通信而生成。