当前位置:首页 > 科技数码

数字签名的原理 数字签名原理是什么 数字签名算法介绍【详解】

  数字签名,什么是数字签名

  在数字签名技术出现之前,曾经出现过一种“数字化签名”技术,简单地说就是在手写板上签名,然后将图像传输到电子文档中,这种“数字化签名”可以被剪切,然后粘贴到任意文档上,这样非法复制变得非常容易,所以这种签名的方式是不安全的。数字签名技术与数字化签名技术是两种截然不同的安全技术,数字签名与用户的姓名和手写签名形式毫无关系,它实际使用了信息发送者的私有密钥变换所需传输的信息。对于不同的文档信息,发送者的数字签名并不相同。没有私有密钥,任何人都无法完成非法复制。从这个意义上来说,“数字签名”是通过一个单向函数对要传送的报文进行处理得到的,用以认证报文来源并核实报文是否发生变化的一个字母数字串。

  原理

  该技术在具体工作时,首先发送方对信息施以数学变换,所得的信息与原信息惟一对应;在接收方进行逆变换,得到原始信息。只要数学变换方法优良,变换后的信息在传输中就具有很强的安全性,很难被破译、篡改。这一个过程称为加密,对应的反变换过程称为解密。

  现在有两类不同的加密技术,一类是对称加密,双方具有共享的密钥,只有在双方都知道密钥的情况下才能使用,通常应用于孤立的环境之中,比如在使用自动取款机(ATM)时,用户需要输入用户识别号码(PIN),银行确认这个号码后,双方在获得密码的基础上进行交易,如果用户数目过多,超过了可以管理的范围时,这种机制并不可靠。

  另一类是非对称加密,也称为公开密钥加密,密钥是由公开密钥和私有密钥组成的密钥对,用私有密钥进行加密,利用公开密钥可以进行解密,但是由于公开密钥无法推算出私有密钥,所以公开的密钥并不会损害私有密钥的安全,公开密钥无须保密,可以公开传播,而私有密钥必须保密,丢失时需要报告鉴定中心及数据库。

  算法

  数字签名的算法很多, 应用最为广泛的三种是: Hash签名、DSS签名和RSA签名。

  1. Hash签名

  Hash签名不属于强计算密集型算法,应用较广泛。它可以降低服务器资源的消耗,减轻中央服务器的负荷。Hash的主要局限是接收方必须持有用户密钥的副本以检验签名, 因为双方都知道生成签名的密钥,较容易攻破,存在伪造签名的可能。

  2. DSS和RSA签名

  DSS 和RSA采用了公钥算法,不存在Hash的局限性。RSA是最流行的一种加密标准,许多产品的内核中都有RSA的软件和类库。早在Web飞速发展之前, RSA数据安全公司就负责数字签名软件与Macintosh操作系统的集成,在Apple的协作软件PowerTalk上还增加了签名拖放功能,用户只要把需要加密的数据拖到相应的图标上,就完成了电子形式的数字签名。与DSS不同,RSA既可以用来加密数据,也可以用于身份认证。和Hash签名相比,在公钥系统中,由于生成签名的密钥只存储于用户的计算机中,安全系数大一些。

  功能

  数字签名可以解决否认、伪造、篡改及冒充等问题。具体要求:发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。数字签名的应用范围十分广泛,在保障电子数据交换(EDI)的安全性上是一个突破性的进展,凡是需要对用户的身份进行判断的情况都可以使用数字签名,比如加密信件、商务信函、定货购买系统、远程金融交易、自动模式处理等等。

  实施

  实现数字签名有很多方法,目前采用较多的是非对称加密技术和对称加密技术。虽然这两种技术实施步骤不尽相同,但大体的工作程序是一样的。用户首先可以下载或者购买数字签名软件,然后安装在个人电脑上。在产生密钥对后,软件自动向外界传送公开密钥。由于公共密钥的存储需要,所以需要建立一个鉴定中心(CA)完成个人信息及其密钥的确定工作。鉴定中心是一个政府参与管理的第三方成员,以便保证信息的安全和集中管理。用户在获取公开密钥时,首先向鉴定中心请求数字确认,鉴定中心确认用户身份后,发出数字确认,同时鉴定中心向数据库发送确认信息。然后用户使用私有密钥对所传信息签名,保证信息的完整性、真实性,也使发送方无法否认信息的发送,之后发向接收方;接收方接收到信息后,使用公开密钥确认数字签名,进入数据库检查用户确认信息的状况和可信度;最后数据库向接收方返回用户确认状态信息。不过,在使用这种技术时,签名者必须注意保护好私有密钥,因为它是公开密钥体系安全的重要基础。如果密钥丢失,应该立即报告鉴定中心取消认证,将其列入确认取消列表之中。其次,鉴定中心必须能够迅速确认用户的身份及其密钥的关系。一旦接收到用户请求,鉴定中心要立即认证信息的安全性并返回信息。

1.《数字签名的原理 数字签名原理是什么 数字签名算法介绍【详解】》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《数字签名的原理 数字签名原理是什么 数字签名算法介绍【详解】》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/559189.html

上一篇

汽车监控 车辆监控系统如何设计 车辆监控系统设计方案介绍【详解】

下一篇

网络操作系统 网络操作系统是什么 网络操作系统作用介绍【详解】

密钥是什么 因特网密钥交换是什么 因特网密钥交换作用介绍【详解】

密钥是什么 因特网密钥交换是什么 因特网密钥交换作用介绍【详解】

因特网密钥交换(IKE)是什么意思?  因特网密钥交换协议(IKE),用作分配这些对话用密钥的一种方法,而且在VPN端点间,规定了如何保护数据的方法。IKE主要有三项任务:为端点间的认证提供方法;...

郑州信息科技职业学院怎么样 郑州信息科技职业学院怎么样?王牌专业有哪些?

郑州信息科技职业学院怎么样 郑州信息科技职业学院怎么样?王牌专业有哪些?

郑州信息科技职业学院是一所综合实力比较强的公办高职专科院校,师资力量也很不错,学科建设完善,涵盖多个学科,对于广大高职专科类考生来说是很好的报考选择。郑州信息科技职业学院王牌专业1、机械设计与制造...

网络安全密钥 开放网络中以安全方式交换密钥方法介绍【图文】

网络安全密钥 开放网络中以安全方式交换密钥方法介绍【图文】

密钥分布,密钥分布是什么意思  使用密钥作为加密和验证功能的一部分以锁定和解锁消息。特定的加密算法通常已发布并广为人知,因此用于使每个加密惟一的密钥必须保持安全性和专用性。但在交换密钥时存在后勤问...

宽带连接用户名怎么查 自己的宽带账号怎么查

  • 宽带连接用户名怎么查 自己的宽带账号怎么查
  • 宽带连接用户名怎么查 自己的宽带账号怎么查
  • 宽带连接用户名怎么查 自己的宽带账号怎么查
爱奇艺取消自动续费 爱奇艺宣布启动首次会员价格上调,对自动续费用户提供两年保价服务

爱奇艺取消自动续费 爱奇艺宣布启动首次会员价格上调,对自动续费用户提供两年保价服务

蓝鲸TMT频道11月6日讯,爱奇艺发布信息表示,将在11月13日推出新的会员定价方案。调价后共分六档,连续包月、月卡、连续包季、季卡、连续包年、年卡定价分别为19元、25元、58元、68元、218...

信息的特征 信息的四个主要特征

信息的特征 信息的四个主要特征

信息的主要特征有数字化、网络化、可视化和智能化。信息指音讯、消息、通讯系统传输和处理的对象,泛指人类社会传播的一切内容。人通过获得、识别不同信息来区别不同事物,得以认识和改造世界。信息的特征数字化...

湖南信息职业技术学院怎么样 湖南信息职业技术学院怎么样 全国排名第几

湖南信息职业技术学院怎么样 湖南信息职业技术学院怎么样 全国排名第几

评价一所学校好坏的标准有很多,如学校排名怎么样,学校师资力量强弱,学校王牌专业多少,教学成绩是否优秀,教育方法科不科学,学生就业情况,校园环境等。下面是湖南信息职业技术学院的评价,仅供参考。湖南信...

bitlocker恢复密钥在哪里 bitlocker怎么解锁 bitlocker解锁教程【图文】

bitlocker恢复密钥在哪里 bitlocker怎么解锁 bitlocker解锁教程【图文】

电脑的诞生促进了我们科技迅速发展,现在电脑已经是每个人的必需品,大家可以用电脑设计程序和娱乐等多种用途。电脑里还可能保存一些个人隐私,所以在必要的时候,需要给文件或者磁盘设定密码,这样他人就无法随...