1.数字签名

数字签名是一种用于验证数据完整性和身份认证的加密技术。使用数字签名可以提高数据传输的安全性和可靠性，确保数据在传输过程中不被篡改或伪造，并且可以确定数据的发送者身份。

2.步骤

1)发送方使用私钥对要发送的消息进行签名，如果使用RSA算法，发送方需要对消息先进行哈希处理，然后再用私钥对哈希值进行加密，以生成数字签名。

2)发送方将消息和数字签名一起发送给接收方。

3)接收方使用发送方的公钥对数字签名进行解密和验证得到消息摘要A,并与用消息哈希处理后得到的消息摘要比较。

4)如果数字签名有效(相等)，那么接收方就可以确定该消息确实来自于发送方，因为只有发送方拥有与该数字签名相对应的私钥。

5)如果数字签名无效，接收方则可以拒绝该消息或者尝试使用其他的安全机制来保护其通信安全。

3.说明

哈希函数我们可以选择MD5，SHA256，这里用MD5，MD5是一种常见的哈希函数，可以将任意长度的消息压缩成一个固定长度的摘要（通常是128位），并且具有高度的不可逆性和碰撞防御性。

RSA加密算法只能加密有限长度的数据，而哈希算法则可以将任意长度的消息压缩成固定长度的摘要。

数字签名技术并不能保证消息的机密性，只能保证消息的来源和完整性。

认证成功后就可以开始通信了，可以通过加密和解密来保证信息的安全。

原文参考：
https://blog.csdn.net/weixin_51609498/article/details/130413527
http://www.itale.cn/archives/2023/6/20230627093519.html