在传递敏感信息的场景中,信息发送者可以通过非对称签名验签的方式提供身份证明,具体操作流程如下:
1. 在密钥管理系统 KMS 中创建非对称密钥对,详情请参见 创建主密钥。
2. 信息发送者使用创建的用户私钥对需要传输的数据生成签名,详情请参见 签名。
3. 信息发送者将签名和数据传递给信息接收者。
4. 信息接收者拿到签名和数据之后,进行签名验证,有以下两种方式进行校验。
4.1 调用 KMS 的验证签名功能接口进行校验,详情请参见 验证签名。
4.2 下载 KMS 非对称密钥公钥,在本地通过 gmssl、openssl、密码库、KMS 的国密 Encryption SDK 等验签方法进行验证。
说明:
非对称签名验签目前支持 SM2/RSA/ECC 签名验签算法。