什么是数字签名原理（什么是数字签名）_简讯

2023-04-16 21:58:52来源：聚焦网

数字签名，什么是数字签名

在数字签名技术出现之前，曾经有一种“数字签名”技术，简单来说就是在平板电脑上签名，然后将图像传输到电子文档中。这种“数字签名”可以剪切然后粘贴在任何文档上，这使得非法复制非常容易，所以这种签名方式是不安全的。数字签名技术和数字签名技术是两种完全不同的安全技术。数字签名与用户姓名和手写签名形式无关。它实际上使用了发送方私钥需要传输的信息。对于不同的文档信息，发送方的数字签名是不同的。没有私钥，任何人都无法完成非法复制。从这个意义上说，“数字签名”是通过单向函数处理要传输的消息而获得的字母数字串，用于认证消息的来源和验证消息是否发生了变化。

原则

【资料图】

技术具体工作时，首先发送方对信息进行数学变换，得到的信息只对应原始信息；在接收器处执行逆变换以获得原始信息。只要数学变换方法过硬，变换后的信息在传输中就会有很强的安全性，很难被破译或篡改。这个过程叫做加密，相应的逆变换过程叫做解密。

目前有两种不同的加密技术，一种是对称加密。双方都有一个共享密钥，只有在双方都知道密钥的情况下才能使用。它通常用于隔离环境。例如，当使用ATM时，用户需要输入用户识别号(PIN)。银行确认这个号码后，双方在获取密码的基础上进行交易。如果用户数量太大，这种机制就不可靠。

另一种是非对称加密，也称为公钥加密。密钥是由公钥和私钥组成的密钥对，用私钥加密，用公钥解密。但由于公钥无法计算私钥，所以公钥不会危害私钥的安全性。公钥不需要保密，但私钥必须保密。如果丢失，需要向认证中心和数据库报告。

算法

数字签名算法很多，应用最广泛的三种是：哈希签名、DSS签名和RSA签名。

1.哈希签名

Hash并不是一个很强的计算密集型算法，所以被广泛使用。它可以减少服务器资源的消耗，减轻中央服务器的负荷。Hash的主要限制是接收方必须持有用户密钥的副本才能检查签名，因为双方都知道生成签名的密钥，很容易被破解，有可能伪造签名。

2.DSS和RSA的签名

DSS和RSA采用公钥算法，没有哈希限制。RSA是最流行的加密标准，许多产品的核心中都有RSA软件和类库。在Web快速发展之前，RSA数据安全公司负责数字签名软件与Macintosh操作系统的集成，并在苹果的协作软件PowerTalk中加入了签名拖放功能。用户只需将需要加密的数据拖动到相应的图标上，即可完成电子形式的数字签名。与DSS不同，RSA可用于数据加密和身份验证。与散列签名相比，在公钥系统中，由于生成签名的密钥只存储在用户的计算机中，所以安全系数更大。

功能

数字签名可以解决否认、伪造、篡改和假冒等问题。具体要求：发送方不能否认事后发送的消息签名，接收方可以验证发送方发送的消息签名，接收方不能伪造发送方的消息签名，接收方不能部分篡改发送方的消息，网络中某个用户不能冒充另一个用户作为发送方或接收方。数字签名有着广泛的应用，是保证电子数据交换安全的突破口。数字签名可用于所有需要判断用户身份的场合，如加密信函、商业信函、订购和采购系统、远程金融交易、自动模式处理等等。

实施

数字签名的实现方式有很多种，目前应用比较广泛的有非对称加密技术和对称加密技术。虽然这两种技术的实现步骤不同，但大致的工作流程是一样的。首先，用户可以下载或购买数字签名软件，然后安装在个人电脑上。密钥对生成后，软件自动向外界传输公钥。由于公钥存储的需要，需要建立一个认证中心(CA)来完成个人信息及其密钥的确定。鉴定中心是政府参与管理的第三方成员，保证信息的安全和集中管理。当用户获得公钥后，首先向认证中心请求数字确认，认证中心在确认用户身份后发送数字确认，同时将确认信息发送到数据库。然后用户用私钥对传输的信息进行签名，保证信息的完整性和真实性，使发送方无法否认信息的发送，然后发送给接收方；接收方收到信息后，使用公钥确认数字签名，并进入数据库检查用户确认信息的状态和可信度；最后，数据库将用户确认状态信息返回给接收者。然而，在使用这种技术时，签名者必须注意保护私钥，因为它是公钥系统安全的重要基础。如果密钥丢失，应立即向认证中心报告以取消认证，并将其放入确认取消列表中。其次，认证中心必须能够快速确认用户的身份及其密钥之间的关系。一旦收到用户请求，认证中心应立即对信息的安全性进行认证并返回信息。

本文到此结束，希望对大家有所帮助。

什么是数字签名原理（什么是数字签名）_简讯

相关阅读

精彩推荐

阅读排行

最新推送

推荐阅读