数字签名权限（安全与算法-数字签名）

数字签名权限（安全与算法-数字签名）但是这种方式仍然存在问题，即无法保证公开密钥的来源，如果被中间人X截取是可以进行替换的。

数字签名不仅可以实现消息认证码的认证和检测篡改功能，还可以预防事后否认问题的发

生。由于在消息认证码中使用的是共享密钥加密，所以持有密钥的收信人也有可能是消息的发送者，这样是无法预防事后否认行为的。而数字签名是只有发信人才能生成的，因此可以确定谁是消息的发送者。

假设A发消息给B，A可以根据消息生成数字签名，B可以验证签名的正确性但无法生成签名。

公开密钥加密算法是有公钥PK和私钥SK，用PK加密，然后只有SK可以解密，这里数字签名是思路相反，需要由A准备好公钥和私钥，用私钥对密文加密后发给B，B用公钥解密。这就要求实现了公开密钥加密的算法具有这种双向加解密的性质。

但是这种方式仍然存在问题，即无法保证公开密钥的来源，如果被中间人X截取是可以进行替换的。