此篇是看   数字签名是什么?    的理解与笔记

1. 使用非对称密钥发送数据到服务器。 发送方(C端)使用公钥对自己的数据进行加密，接收方(S端)使用私钥解密，即使发送出去的数据被拦截到，也不知道明文是什么，因为使用公钥加密的数据只有私钥才能解开
比如用户注册的时候，为了保护用户的密码不被泄露，在C端用公钥对密码进行加密，在S端用私钥解密， 然后S端返回一个明文信息给C端

2. 针对第一步S端发给C端的明文信息，如果被黑客拦截篡改，那么C端是不知道的。比如S端返回给C端的信息是 "注册成功!"  而被篡改成 "注册失败!"  这时C端是不知道的。
为了解决这个问题。S端先将数据进行hash运算，得到一个hash值（比如取MD5值），再将这个hash值用私钥加密，附加在明文信息的最后，即是数字签名
C端收到S端数据后，[1]取出后面的数字签名，[2]用公钥将数字签名解密，[3]对明文信息进行hash运算，[4]对比自己运算出来的hash值和数字签名解密出来的hash值是否一致，如果一致，表示数据没有篡改，否则，数据被篡改

考虑上面的过程，如果S端发给C端的带数字签名的明文数据被黑客拦截，那么黑客无法做到在修改过明文信息后而不被C端发觉, 因为如果黑客修改明文，那么被篡改的数据的hash值与签名的hash值一定不同，而黑客又无法对篡改过的数据进行数字签名，因为数字签名是用私钥对hash值加密，而黑客没有私钥。 数字签名是 [明文的hash值再用私钥加密得到的一组数据]