數字簽名的原理和作用分別是什麼,數字簽名的基本原理是什麼?

時間 2022-01-10 14:30:08

1樓:

數字簽名是通過一個單向函式對要傳送的報文進行處理得到的用以認證報文**並核實報文是否發生變化的一個字母數字串。

在電子商務中,傳送的檔案是通過數字簽名證明當事人身份與資料真實性的。資料加密是保護資料的最基本方法,但也只能防止第三者獲得真實資料。數字簽名則可以解決否認、偽造、篡改及冒充等問題。

要求:傳送者事後不能否認傳送的報文簽名、接收者能夠核實傳送者傳送的報文簽名、接收者不能偽造傳送者的報文簽名、接收者不能對傳送者的報文進行部分篡改、網路中的某一使用者不能冒充另一使用者作為傳送者或接收者。

數字簽名的實現

目前的數字簽名是建立在公共金鑰體制基礎上,它是公用金鑰加密技術的另一類應用。它的主要方式是:報文的傳送方從報文文字中生成一個128位的雜湊值(或報文摘要)。

傳送方用自己的私人金鑰對這個雜湊值進行加密來形成傳送方的數字簽名。這個數字簽名將作為報文的附件和報文一起傳送給報文的接收方。

報文的接收方首先從接收到的原始報文中計算出128位的雜湊值(或報文摘要),再用傳送方的公用金鑰來對報文附加的數字簽名進行解密。

如果兩個雜湊值相同、那麼接收方就能確認該數字簽名是傳送方的。通過數字簽名能夠實現對原始報文的鑑別。

加入數字簽名和驗證的檔案傳輸過程如下:

傳送方首先用雜湊函式從原文得到數字簽名,然後採用公開金鑰體系用傳送方的私有金鑰對數字簽名進行加密,並把加密後的數字簽名附加在要傳送的原文後面;

傳送一方選擇一個祕密金鑰對檔案進行加密,並把加密後的檔案通過網路傳輸到接收方;

傳送方用接收方的公開金鑰對密祕金鑰進行加密,並通過網路把加密後的祕密金鑰傳輸到接收方;

接受方使用自己的私有金鑰對金鑰資訊進行解密,得到祕密金鑰的明文;

接收方用祕密金鑰對檔案進行解密,得到經過加密的數字簽名;

接收方用傳送方的公開金鑰對數字簽名進行解密,得到數字簽名的明文;

接收方用得到的明文和雜湊函式重新計算數字簽名,並與解密後的數字簽名進行對比。如果兩個數字簽名是相同的,說明檔案在傳輸過程中沒有被破壞。

2樓:匿名使用者

數字簽名的原理是一種對檔案的加密方法,一旦檔案插入數字簽名,就不能對其改動。數字簽名對許多辦公檔案幫助很大,比如設計圖紙,沒一張都要簽名,使用數字簽名可以批量解決,而且別人不能修改

3樓:數字認證

《了不起的密碼》之三:數字簽名的作用

數字簽名的基本原理是什麼?

4樓:法大大電子合同

數字簽名是基於非對稱金鑰加密技術與數字摘要技術的應用,是一個包含電子檔案資訊以及傳送者身份並能夠鑑別傳送者身份以及傳送資訊是否被篡改的一段數字串。

一段數字簽名數字串包含了電子檔案經過hash編碼後產生的數字摘要,即一個hash函式值以及傳送者的公鑰和私鑰三部分內容。

數字簽名有兩個作用,一是能確定訊息確實是由傳送方簽名並發出來的。二是數字簽名能確定資料電文內容是否被篡改,保證訊息的完整性。數字簽名的基本工作流程如下:

傳送加密

1.數字簽名使用者傳送電子檔案時,傳送方通過雜湊函式對電子資料檔案進行加密生成資料摘要(digest);

2.數字簽名傳送方用自己的私鑰對資料摘要進行加密,私鑰加密後的摘要即為數字簽名;

3.數字簽名和報文將一起傳送給接收方。

接收解密

1.接收方首先用與傳送方一樣的雜湊函式從接收到的原始報文中計算出報文摘要;

2.接收方用傳送方的提供的公鑰來對報文附加的數字簽名進行解密,得到一個數字摘要;

3.如果以上兩個摘要相一致,則可以確認檔案內容沒有被篡改。

4.傳送方的公鑰能夠對數字簽名進行解密,證明數字簽名由傳送方傳送。

以上過程逆向也可以進行,即當檔案接受者想要回信時,可以先通過hash函式生成數字摘要,再用公鑰加密即可起到檔案加密的作用,收信人(數字簽名擁有者)可以用私鑰解密檢視檔案數字摘要。

函式加密原理

hash函式又叫加密雜湊函式,其特點在於正向輸出結果唯一性和逆向解密幾乎不可解,因此可用於與資料加密。

正向輸出容易且結果唯一:由資料正向計算對應的hash值十分容易,且任何的輸入都可以生成一個特定hash值的輸出,完全相同的資料輸入將得到相同的結果,但輸入資料稍有變化則將得到完全不同的結果。

hash函式逆向不可解:由hash值計算出其對應的資料極其困難,在當前科技條件下被視作不可能。

瞭解了數字簽名,我們順便來提一嘴數字證書的概念:

數字證書

由於網路上通訊的雙方可能都不認識對方,那麼就需要第三者來介紹,這就是數字證書。數字證書由certificate authority( ca 認證中心)頒發。

首先a b雙方要互相信任對方證書。

然後就可以進行通訊了,與上面的數字簽名相似。不同的是,使用了對稱加密。這是因為,非對稱加密在解密過程中,消耗的時間遠遠超過對稱加密。

如果密文很長,那麼效率就比較低下了。但金鑰一般不會特別長,對對稱加密的金鑰的加解密可以提高效率。

數字證書的原理和作用,急!

5樓:匿名使用者

有關數字證書及原理的知識1、數字證書(ca證書)簡介數字證書與公鑰密碼體制緊密相關。在公鑰密碼體制中,每個實體都有一對互相匹配的金鑰:公開金鑰(pubic key公鑰)和私有金鑰(private key私鑰)。

公開金鑰為一組使用者所共享,用於加密或驗證簽名,私有金鑰僅為證書擁有者本人所知,用於解密或簽名。當傳送一份祕密檔案時,傳送方使用接收方的公鑰對該檔案加密,而接收方則使用自己的私鑰解密。因為接收方的私鑰僅為本人所有,其他人無法解密該檔案,所以能保證檔案安全到達目的地。

一份經過簽名的檔案如有改動,就會導致數字簽名的驗證過程失敗,這樣就保證了檔案的完整性。因此以數字證書為核心的加密傳輸、數字簽名、數字信封等安全技術,使得在internet上可以實現資料的真實性、完整性、保密性及交易的不可抵賴性。

2、數字證書的作用

1、身份認證數字證書中包括的主要內容有:證書擁有者的個人資訊、證書擁有者的公鑰、公鑰的有效期、頒發數字證書的ca、ca的數字簽名等。所以網上雙方經過相互驗證數字證書後,不用再擔心對方身份的真偽,可以放心地與對方進行交流或授予相應的資源訪問許可權。

2、加密傳輸資訊無論是檔案、批文,還是合同、票據,協議、標書等,都可以經過加密後在internet上傳輸。傳送方用接收方的公鑰對報文進行加密,接收方用只有自己才有的私鑰進行解密,得到報文明文。3、數字簽名抗否認在現實生活中用公章、簽名等來實現的抗否認在網上可以藉助數字證書的數字簽名來實現。

數字簽名不是書面簽名的數字圖象,而是在私有金鑰控制下對報文字身進行密碼變化形成的。數字簽名能實現報文的防偽造和防抵賴。

3、數字證書應用

1、網上辦公網上辦公的主要內容包括:檔案的傳送、資訊的互動、公告的釋出、通知的傳達、工作流控制、員工培訓以及財務人事等其他方面的管理。數字證書的使用可以完美地解決安全傳輸、身份識別和許可權管理這些問題,使網上辦公順暢實現。

2、網上政務隨著網上政務各類應用的增多,原來必須指定人員到**各部門視窗辦理的手續都可以在網上實現。如:網上註冊申請、申報、註冊、網上納稅、網上審批、指派任務等。

數字證書可以保證網上政務應用中身份識別和文件安全傳輸的實現。3、網上交易網上交易主要包括網上談判、網上採購、網上銷售、網上支付等方面。網上交易極大地提高了交易效率,降低了成本。

而數字證書可以解決網上身份無法識別、網上信用難以保證等難題的困擾。

數字簽名的原理,數字簽名的使用方法

1 所謂數字簽名就是附加在資料單元上的一些資料,或是對資料單元所作的密碼變換。這種資料或變換允許資料單元的接收者用以確認資料單元的 和資料單元的完整性並保護資料,防止被人 例如接收者 進行偽造。2 它是對電子形式的訊息進行簽名的一種方法,乙個簽名訊息能在乙個通訊網路中傳輸。基於公鑰密碼體制和私鑰密碼...

馬油和蛇油的區別和作用分別是什麼?

馬油對 相容性好,接近人體皮下脂肪,鋪展性好,可令 平滑。同時馬油中含有高含量的多不飽和脂肪酸和維生素,具有保溼與滋潤 消炎舒緩 抗氧化的功效和作用,對 屏障功能的修護具有很好的幫助作用,對 溼疹等 問題會有很好的積極作用。但馬油的功效並不是萬能的,商家少不了吹捧過度的現象,而馬油的新增量,馬油產品...

適合十二星座的個性簽名分別是什麼

程昆傑薊賢 牧羊座 讓陽光把我熱情的心射透 追逐風追逐未來 汗水淋漓也不在乎 金牛座 固執不是我唯一 只想讓卑微的自尊 看清人間所有的愛 得到更好的待遇 真實擁有 被在乎的幸福 雙子座 不相信世間會有永恆的愛情 不相信等待的最終 你會出現 只想把心放逐於藍天的自由 高翔而去 巨蟹座 我有一顆容易感動...