签名认证也叫数字签名认证,也就是说将通信正文进行数字签名后接收端会通过数字签名对通信正文进行验证完整性。
客户端参数签名生成
客户端在发送参数前会对参数进行约定的顺序排序,并通过MD5等摘要算法生成摘要,随后将摘要使用秘钥进行加密。将数字签名和正文一同发送到服务端。
服务端参数签名校验
服务端在接收到数字签名和正文后,对数字签名通过公钥进行解密生成摘要,同时将参数按照指定的顺序排序后生成摘要,将解密后的摘要和新生成的摘要进行比较来判断正文的正确性。
服务端响应数字签名生成
服务端在处理完业务后需要将信息发送到客户端,在发送到客户端之前要将信息按照一定的顺序进行排序生成摘要并通过秘钥加密生成数字签名,将数字签名和通信正文一同发送到客户端。
客户端响应签名校验
客户端在接收到响应后,会对响应中的数字签名通过公钥进行解密生成摘要,将响应中的正文按照一定的顺序进行排序生成摘要,通过解密后的摘要和新生成的摘要进行对比,判断正文的完整性。
