數字簽名技術是非對稱加密算法的另一種典型應用。數字簽名分為簽名和驗證兩個過程，消息發送者使用私鑰對數據簽名，消息接收者使用公鑰進行簽名驗證。

通過密鑰管理服務（KMS）創建的非對稱密鑰可以實現簽名驗簽功能，簽名者通過調用密碼運算API使用私鑰計算消息簽名，同時獲取公鑰并分發至消息接收者，接收者使用公鑰對消息進行簽名驗證。

• 場景特點

用于信任程度不對等的系統之間，實現敏感信息的安全傳遞。

• 優勢

應用廣泛：通過非對稱密鑰實現簽名驗簽，廣泛用于數據防篡改、身份認證等相關技術領域。

安全保障：支持主流的非對稱密鑰算法并且提供足夠的安全強度，保證數字簽名的安全性。

場景示意圖

操作流程

1. 信息發送者通過KMS控制臺或者調用CreateKey接口，創建一個非對稱的用戶主密鑰（CMK）。
2. 信息發送者通過調用KMS的getPublicKey接口獲取到公鑰，并將公鑰分發給消息接收者。
3. 信息發送者通過調用KMS的asymmetricSign接口，使用創建的CMK私鑰對需要傳輸的數據生成簽名。
4. 信息發送者將簽名和數據傳遞給信息接收者。
5. 信息接收者拿到簽名和數據之后，在本地通過gmssl、openssl、密碼庫、KMS 的國密 Encryption SDK 等驗簽方法，使用信息發送者分發的公鑰進行驗證。特殊需求場景下，也可調用KMS的asymmetricVerify接口，使用CMK進行簽名校驗。

相關API

您可以調用以下KMS API，完成對數據的簽名驗簽處理。