当前位置:首页 > 科技数码

数字签名算法 数字签名原理是什么 数字签名算法介绍【详解】

  数字签名,什么是数字签名

  在数字签名技术出现之前,曾经出现过一种“数字化签名”技术,简单地说就是在手写板上签名,然后将图像传输到电子文档中,这种“数字化签名”可以被剪切,然后粘贴到任意文档上,这样非法复制变得非常容易,所以这种签名的方式是不安全的。数字签名技术与数字化签名技术是两种截然不同的安全技术,数字签名与用户的姓名和手写签名形式毫无关系,它实际使用了信息发送者的私有密钥变换所需传输的信息。对于不同的文档信息,发送者的数字签名并不相同。没有私有密钥,任何人都无法完成非法复制。从这个意义上来说,“数字签名”是通过一个单向函数对要传送的报文进行处理得到的,用以认证报文来源并核实报文是否发生变化的一个字母数字串。

  原理

  该技术在具体工作时,首先发送方对信息施以数学变换,所得的信息与原信息惟一对应;在接收方进行逆变换,得到原始信息。只要数学变换方法优良,变换后的信息在传输中就具有很强的安全性,很难被破译、篡改。这一个过程称为加密,对应的反变换过程称为解密。

  现在有两类不同的加密技术,一类是对称加密,双方具有共享的密钥,只有在双方都知道密钥的情况下才能使用,通常应用于孤立的环境之中,比如在使用自动取款机(ATM)时,用户需要输入用户识别号码(PIN),银行确认这个号码后,双方在获得密码的基础上进行交易,如果用户数目过多,超过了可以管理的范围时,这种机制并不可靠。

  另一类是非对称加密,也称为公开密钥加密,密钥是由公开密钥和私有密钥组成的密钥对,用私有密钥进行加密,利用公开密钥可以进行解密,但是由于公开密钥无法推算出私有密钥,所以公开的密钥并不会损害私有密钥的安全,公开密钥无须保密,可以公开传播,而私有密钥必须保密,丢失时需要报告鉴定中心及数据库。

  算法

  数字签名的算法很多, 应用最为广泛的三种是: Hash签名、DSS签名和RSA签名。

  1. Hash签名

  Hash签名不属于强计算密集型算法,应用较广泛。它可以降低服务器资源的消耗,减轻中央服务器的负荷。Hash的主要局限是接收方必须持有用户密钥的副本以检验签名, 因为双方都知道生成签名的密钥,较容易攻破,存在伪造签名的可能。

  2. DSS和RSA签名

  DSS 和RSA采用了公钥算法,不存在Hash的局限性。RSA是最流行的一种加密标准,许多产品的内核中都有RSA的软件和类库。早在Web飞速发展之前, RSA数据安全公司就负责数字签名软件与Macintosh操作系统的集成,在Apple的协作软件PowerTalk上还增加了签名拖放功能,用户只要把需要加密的数据拖到相应的图标上,就完成了电子形式的数字签名。与DSS不同,RSA既可以用来加密数据,也可以用于身份认证。和Hash签名相比,在公钥系统中,由于生成签名的密钥只存储于用户的计算机中,安全系数大一些。

  功能

  数字签名可以解决否认、伪造、篡改及冒充等问题。具体要求:发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。数字签名的应用范围十分广泛,在保障电子数据交换(EDI)的安全性上是一个突破性的进展,凡是需要对用户的身份进行判断的情况都可以使用数字签名,比如加密信件、商务信函、定货购买系统、远程金融交易、自动模式处理等等。

  实施

  实现数字签名有很多方法,目前采用较多的是非对称加密技术和对称加密技术。虽然这两种技术实施步骤不尽相同,但大体的工作程序是一样的。用户首先可以下载或者购买数字签名软件,然后安装在个人电脑上。在产生密钥对后,软件自动向外界传送公开密钥。由于公共密钥的存储需要,所以需要建立一个鉴定中心(CA)完成个人信息及其密钥的确定工作。鉴定中心是一个政府参与管理的第三方成员,以便保证信息的安全和集中管理。用户在获取公开密钥时,首先向鉴定中心请求数字确认,鉴定中心确认用户身份后,发出数字确认,同时鉴定中心向数据库发送确认信息。然后用户使用私有密钥对所传信息签名,保证信息的完整性、真实性,也使发送方无法否认信息的发送,之后发向接收方;接收方接收到信息后,使用公开密钥确认数字签名,进入数据库检查用户确认信息的状况和可信度;最后数据库向接收方返回用户确认状态信息。不过,在使用这种技术时,签名者必须注意保护好私有密钥,因为它是公开密钥体系安全的重要基础。如果密钥丢失,应该立即报告鉴定中心取消认证,将其列入确认取消列表之中。其次,鉴定中心必须能够迅速确认用户的身份及其密钥的关系。一旦接收到用户请求,鉴定中心要立即认证信息的安全性并返回信息。

1.《数字签名算法 数字签名原理是什么 数字签名算法介绍【详解】》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《数字签名算法 数字签名原理是什么 数字签名算法介绍【详解】》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/433673.html

上一篇

寻址方式 网络寻址方式有哪些 不同网络寻址方式原理介绍【图文】

下一篇

循环冗余校验 循环冗余校验是什么 循环冗余校验原理介绍【详解】

vdsl VDSL对用户线性能有什么影响 VDSL参考模型介绍【详解】

vdsl VDSL对用户线性能有什么影响 VDSL参考模型介绍【详解】

什么是甚高速数字用户线(VDSL)  1 VDSL的由来  近年来,世界各国越来越多的电话用户装置了计算机,需要使用的数字通信速率越来越高,而用户端连接通信网交换局的接入线(即常称的用户线),仍是对绞铜线。虽然城市通信网的交换局间线路已经很多利用了光缆,具有较大的传输容量,能够传输较高数字速率的信号,但广泛散布的用户线却因经济成本原因,很多仍用原...

网络密钥是什么 因特网密钥交换是什么 因特网密钥交换作用介绍【详解】

网络密钥是什么 因特网密钥交换是什么 因特网密钥交换作用介绍【详解】

因特网密钥交换(IKE)是什么意思?  因特网密钥交换协议(IKE),用作分配这些对话用密钥的一种方法,而且在VPN端点间,规定了如何保护数据的方法。IKE主要有三项任务:为端点间的认证提供方法;建立新的IPsec连接(创建一对SA);管理现有连接。IKE跟踪连接的方法是给每个连接分配一组安全联盟(SA)。SA描述与特殊连接相关的所有参数,包括使...

网络安全密钥是什么 开放网络中以安全方式交换密钥方法介绍【图文】

网络安全密钥是什么 开放网络中以安全方式交换密钥方法介绍【图文】

密钥分布,密钥分布是什么意思  使用密钥作为加密和验证功能的一部分以锁定和解锁消息。特定的加密算法通常已发布并广为人知,因此用于使每个加密惟一的密钥必须保持安全性和专用性。但在交换密钥时存在后勤问题。如果您向朋友发送一条加密消息,朋友将需要密钥来解密此消息。您的朋友获取此密钥的过程可能危及安全。本节讨论在开放网络(如Internet)中以安全方式...

12371党建网 如何进入12371党建信息网的个人中心查询个人信息?

12371党建网 如何进入12371党建信息网的个人中心查询个人信息?

直接打开12371党建信息网,在网页的上方找到【登录/注册】按钮,进入【登录/注册】页面之后,输入您的用户名,密码等信息之后,就可以在右上角点击用户名选择【用户中心】-【个人资料】,就可以查询。以下是详细介绍:  1、打开浏览器,登录12371党建信息网,在网页右上方找到【登录/注册】按钮,点击该按钮;  2、依次输入用户名、密码、验证码,再点击...

安徽砀山新闻 安徽警方破获侵犯公民信息案 数百万条求职者信息遭窃

安徽砀山新闻 安徽警方破获侵犯公民信息案 数百万条求职者信息遭窃

新华社合肥6月11日电(记者陈诺、水金辰)记者日前从安徽省砀山县公安局了解到,当地警方破获一起跨省侵犯公民信息案,查获数百万条遭窃的网络求职者个人信息。  今年4月初,砀山居民小李报警称,自己遭遇了“刷单”诈骗。据他介绍,疫情期间他“宅”在家中没有收入,正发愁时接到电话,对方称在网上看到了他的简历,有网络“刷单”工作介绍给他。小李没有多想,便按照...

女标本23岁 患者信息:女 23岁 广东 广州

女标本23岁 患者信息:女 23岁 广东 广州

题目:患者信息:女 23岁 广东 广州 病情描述(发病时间、主要症状等):标本满意度:满意      细胞量:40% 颈管细胞:未见   化生细胞:未见 滴虫感染:未见 霉菌感染:未见 HPV感染:未见 放线菌感染:未见 疱疹病毒感染:未见   (非典型鳞状细胞,不除外低级别鳞状上皮内病变ASC-L)想得到怎样的帮助:会不会很严重,上宫颈癌吗?会...

家庭信息箱 家庭信息箱多少钱 家庭信息箱具体作用有哪些

家庭信息箱 家庭信息箱多少钱 家庭信息箱具体作用有哪些

装修 过 新房 的朋友应该都知道,家庭信息箱,是 综合布线 不可缺少的设备。这个箱子一般都是嵌入式安装,安装位置一般在 客厅 入口处,很多墙体里的暗管都汇集到这个信息箱里。如 电话线 、 网线 、有线电视线等。所以,今天小编要大家聊聊信息箱的具体作用,以及信息箱的价格,方便有需要的能够更精确的挑选该物品。  具体作用  1、家庭信息箱的主要作用其...

qq为什么会被冻结 大量用户反馈QQ号被冻结是怎么回事?什么情况?终于真相了,原来是这样!

  • qq为什么会被冻结 大量用户反馈QQ号被冻结是怎么回事?什么情况?终于真相了,原来是这样!
  • qq为什么会被冻结 大量用户反馈QQ号被冻结是怎么回事?什么情况?终于真相了,原来是这样!
  • qq为什么会被冻结 大量用户反馈QQ号被冻结是怎么回事?什么情况?终于真相了,原来是这样!