数字签名

一、引述

大家有没有遇到过如下问题

很多朋友们都会觉得这是自己的系统有问题，或者被病毒攻击等等原因，其实不然，这个问题就是说明的是下载的软件并没有使用微软的数字签名，并非操作系统的问题，所以window在安装的时候会出现该警告提示。

那么问题来了，为何有的软件有提示，有的软件没有提示，为何window能够自动就识别出来，这里面便涉及到了我们本章所讲到的数字签名。所以没有做微软的数字签名的软件，在下载的时候就会警告。

二、流程

微软做数字签名的流程：

1.网上下载的驱动程序一般包括了微软数字签名和明文驱动程序

2.通过MD5散列算法对明文的驱动程序进行计算，得到散列值

3.微软内部通过私钥对散列值进行非对称加密，得到了微软的数字签名。

4.当用户点击程序下载安装的一瞬间，微软计算机都配备了微软的公钥信息，此时通过公钥对数字签名进行非对称解密，得到散列值2

5.此时再将明文程序散列计算后的散列值1进行核算对比，验证是否一致，即可判断程序的合法性，源认证（即微软内部专有），以及不可发否认性。

Microsoft驱动下载警告后还可以继续下载；
Apple Store的流程也同理，但比Microsoft更为严格，未配备苹果数字签名的软件是下载不了，Apple Store每年收取的签名费用也是比较贵，每年固定签一次。

三、通用

如下为通用用户1向用户2发送数据时数字签名流程

备注：公钥解密，私钥加密

• 另外用户2如何获得用户1的公钥，此时就需要下一篇，证书交换会进行讲解，欢迎点赞关注，你的三连是我继续努力的动力！