您的位置:首页 >房产频道 > 科技 >

数字签名什么意思(数字签名)

导读 大家好,麟非来为大家解答以上问题,数字签名什么意思,数字签名很多人还不知道,现在让我们一起来看看吧!1、1导言2、为了保证数据传输的

大家好,麟非来为大家解答以上问题,数字签名什么意思,数字签名很多人还不知道,现在让我们一起来看看吧!

1、 1导言

2、 为了保证数据传输的安全性,必须采用一系列的安全技术,如加密技术、数字签名,身份认证、密钥管理、防火墙、安全协议等。其中,数字签名是实现网上交易安全的核心技术之一。它可以保证信息传输的机密性、数据交换的完整性、发送信息的不可否认性和交易者身份的确定性。

3、 2数字签名的概念

4、 在数字签名ISO 7498-2标准中,它被定义为“附加在一个数据单元上的一些数据,或者对该数据单元所做的密码变换,使得该数据单元的接收方能够确认该数据单元的来源和完整性,并保护该数据不被他人(如接收方)伪造”。

5、 数字签名要实现的功能是我们平时手写签名要实现的功能的扩展。签署书面文件有两个主要功能。第一,我很难否认自己的签字,从而确认文件是自己签字的事实;第二,是因为自己的签名不容易被别人模仿,从而确认文件真实可信的事实。使用数字签名,还可以实现以下功能:

6、 (1)确认消息由签名者发送;

7、 (2)确认信息自签署后至收到前未被修改;

8、 (3)签名人不能否认信息是自己发出的。

9、 数字签名的技术基础是公钥加密。在这里,我们将首先介绍公钥密码学和RSA公钥密码系统的基本思想。

10、 3公钥加密

11、 公钥密码也称为非对称/Jn密码。相比之下,它是对称加密技术。对称加密技术是发送方和接收方使用同一个密钥进行加密/解密,双方必须保证这个公共密钥的安全性。

12、 加密转换使用的密钥与解密转换使用的密钥完全相同,并且必须以安全的方式将该密钥告知解密方。熟悉的DES加密标准是一种对称加密技术。1976年,Diffie和Hellman在一篇题为《密码学的新方向》的文章中提出了一个新的观点,即不仅加密算法本身可以公开,加密密钥本身也可以公开。这就是公钥密码系统。使用的密钥被分解成一对:公钥和私钥。只要私钥保密,公钥就可以发到网上(如网站黄页)等公共场所供他人查询下载。

13、 数字签名协议4的实现方法

14、 基于公钥密码的数字签名方法有很多,如RSA签名、DSA签名和椭圆曲线数字签名算法(ECDSA)。下面是对RSA签名的详细分析。

15、 (1)发送方使用某种摘要算法从消息中生成一个128位的哈希值(称为消息摘要);

16、 (2)发送方用RSA算法和自己的私钥加密这个哈希值,生成一个摘要密文,这个摘要密文就是发送方的数字签名;

17、 (3)将加密的数字签名作为消息的附件与消息一起发送给接收者;

18、 (4)接收方通过使用相同的摘要算法从接收的原始消息中计算128位散列值;

19、 (5)消息接收方用RSA算法和发送方的公钥解密附在消息上的数字签名;

20、 (6)如果两个哈希值相同,则接收方可以确认消息是由发送方签名的。

21、 最常用的总结算法叫做MD5(消息摘要5),作者是R.L .

22、 Rivest是RSA公钥密码系统中的R。MD5使用单向哈希函数将任意长度的“字节串”转换为128位的哈希值,是一种不可逆的字符串转换算法。换句话说,即使您看到了MD5算法描述及其源代码,您也无法将MD5哈希值转换回原始字符串。这个128位哈希值也称为数字指纹。就像人的指纹一样,它成为验证消息身份的“指纹”。

23、 数字签名是如何完成类似手写签名的功能的?如果消息在网络传输过程中被修改,接收方在接收到此消息后,会使用相同的摘要算法计算不同的消息摘要,这就保证了接收方可以判断消息从签名到接收到之前是否被修改过。如果发送方A想让接收方误认为这个消息是由发送方B的签名发送的,由于发送方A不知道发送方B的私钥,当接收方用发送方B的公钥解密发送方A加密的消息摘要时,会得到一个不同的消息摘要,这就保证了接收方可以判断消息是否是指定的签名人发送的。同时可以看出,当两个哈希值相同时,发送方B无法否认这条消息是他签名发送的。

24、 在上面的签名方案中,消息以明文形式出现。因此,它没有保密功能。如果消息包含不能泄露的信息,需要先加密,然后再传输。带秘密机制的RSA签名全过程。

25、 (1)发送方选择对称加密算法(如DES)和对称密钥对消息进行加密;

26、 (2)发送方用接收方的公钥和RSA算法对步骤1中的对称密钥进行加密,并将加密后的对称密钥附在密文上;

27、 (3)发送方使用摘要算法从步骤2中的秘密文本中获取消息摘要,然后使用RSA算法和发送方的私钥对消息摘要进行加密,该私钥就是发送方的数字签名;

28、 (4)将步骤3中得到的数字签名封装在步骤2的密文中,并通过网络发送给接收方;

29、 (5)接收方使用RSA算法和发送方的公钥对接收到的数字签名进行解密,得到消息摘要;

30、 (6)接收者使用相同的摘要算法从接收的消息密文计算消息摘要;

31、  (8)接收方使用RSA算法和接收方的私钥解密出对称密钥;

32、  (9)接收方使用对称加密算法(比如DES)和对称密钥对密文解密,得到原始报文。

33、  5 数字签名在电子商务中的应用

34、  下面用一个使用SET协议的例子来说明数字签名在电子商务中的作用。SET协议(Secure Electronic Transaction,安全电子交易)是由VISA和MasterCard两大信用卡公司于1997年联合推出的规范。

35、  SET主要针对用户、商家和银行之间通过信用卡支付的电子交易类型而设计的,所以在下例中会出现三方:用户、网站和银行。对应的就有六把“钥匙”:用户公钥、用户私钥;网站公钥、网站私钥;银行公钥、银行私钥。

36、  这个三方电子交易的流程如下:

37、  (1)用户将购物清单和用户银行账号和密码进行数字签名提交给网站:

38、  用户账号明文包括用户的银行账号和密码。

39、  (2)网站签名认证收到的购物清单:

40、  (3)网站将网站申请密文和用户账号密文进行数字签名提交给银行:

41、  网站申请明文包括购物清单款项统计、网站账户和用户需付金额。

42、  (4)银行签名认证收到的相应明文:

43、  从上面的交易过程可知,这个电子商务具有以下几个特点:

44、  (1)网站无法得知用户的银行账号和密码,只有银行可以看到用户的银行账号和密码;

45、  (2)银行无法从其他地方得到用户的银行账号和密码的密文;

46、  (3)由于数字签名技术的使用,从用户到网站到银行的数据,每一个发送端都无法否认;

47、  (4)由于数字签名技术的使用,从用户到网站到银行的数据,均可保证未被篡改。

48、  可见,这种方式已基本解决电子商务中三方进行安全交易的要求,即便有“四方”、“五方”等更多方交易,也可以按SET 议类推完成。

49、  6 结语

50、  数字签名还需要相关法律条文的支持,所以需要引起立法机构对数字签名技术的重视,加快立法脚步,制定相关法律,为数字签名技术提供法律上的支持。

本文讲解完毕,希望对大家有所帮助。

免责声明:本文由用户上传,如有侵权请联系删除!