本文基于JCA技术（Java Cryptography Architecture）,采用SHA1消息摘要算法（单向散列函数）和RSA标准加密算法的组合（SHA1with RSA）,实现数字签名。数字签名时生成的证书文件中包含用于解密的公钥,该公钥是与签名时用于加密的私钥配对的,是在密钥库中生成的。验证时使用证书中的公钥解密签名文件中的文档的特征值,再计算要验证的文档的特征值,比较两个特征值即可得出验证结论。不需要专门的SSL服务器,也无需申领数字证书,可满足中小企业的应用需求。用户自己生成密钥库,确保了安全性。

• 单位
  宁波职业技术学院