PGP验证数字签名原理

一 点睛

下图展示了用PGP验证数字签名的过程，即接受者在接收到报文数据后，得到原始数据并验证数字签名的过程。

二 PGP验证数字签名过程

1 将报文数据（文本数据）转换为二进制数据。

2 将经过压缩的数据进行解压缩。

3 将解压缩后的数据分解成经过签名的散列值和消息两部分。

4 将经过签名的散列值（经过加密的散列值）用发送者的公钥进行解密，恢复出发送者发送的散列值。

5 将步骤3中分解出的消息输入单向散列函数计算散列值。

6 将步骤4中得到的散列值与步骤5中得到的散列值进行对比。

7 如果步骤6的结果相等则数字签名验证成功，不相等则验证失败。这就是数字签名的验证结果。

8 步骤3中分解出的消息就是发送者发送的消息。

三 数字签名的生成与验证在网络上的传输