志在指尖
用双手敲打未来

什么是数字签名(数字签名有什么作用?)

什么是数字签名

数字签名作为维护数据信息安全的重要办法之一,能够处理假造、狡赖、假充和篡改等问题。其主要效果体现在以下几个方面:
·防假造。其他人不能假造对音讯的签名,由于私有密钥只要签名者自己知道,所以其他人不可能构造出正确的签名结果数据。
·防篡改。数字签名与原始文件或摘要一起发送给接收者,一旦信息被篡改,接收者可经过计算摘要和验证签名来判别该文件无效,然后确保了文件的完整性。
·防狡赖。数字签名既能够作为身份认证的根据,也能够作为签名者签名操作的依据。要避免接收者狡赖,能够在数字签名系统中要求接收者返回一个自己签名的表明收到的报文,给发送者或受信任第三方。假如接收者不返回任何音讯,此次通讯可终止或重新开始,签名方也没有任何损失,由此双方均不可狡赖。
·保密性。手写签字的文件一旦丢掉,文件信息就极可能泄露,但数字签名能够加密要签名的音讯,在网络传输中,能够将报文用接收方的公钥加密,以确保信息机密性。
·身份认证。在数字签名中,客户的公钥是其身份的标志,当运用私钥签名时,假如接收方或验证方用其公钥进行验证并获经过,那么能够必定,签名人就是拥有私钥的那个人,由于私钥只要签名人知道。数字签名

数字签名有什么作用?

1.1.基本特征
数字签名必须保证以下三点:
报文辨别——接收者可以核实发送者对报文的签名;
报文的完整性——接收者不能伪造对报文的签名或更改报文内容。
不可否认——发送者事后不能狡赖对报文的签名;
1.2.数字签名的验证进程
上图位用户A运用数字签名向用户B传输一份文件的进程:
首先,文件经过单向散列函数的处理得到一份占128位的摘要(不管文件多大,经过单向散列函数的处理,生成的摘要都是128位),这份摘要相当于该文件的”指纹”,可以仅有地识别文件。注意:只需文件产生改动,经过单向散列函数处理后得到地摘要都会不一样。所以,文件和文件的摘要具有很强的对应联系。
随后,用户A运用自己地私钥对这份128位地摘要进行加密,得到一份加密地摘要。
然后,用户A把文件、加密的摘要和公钥打包一起发给用户B。传输的进程中并没有对文件进行加密处理。
用户B将收到的文件经过单向散列函数处理得出一份128位摘要,这份摘要是经过收到的文件得到的,存在被更改的或许;运用A提供的公钥对收到的”加密的摘要”进行解密得到另一份128位摘要,这份摘要是经过原始文件得到的,一般认为代表真实的文件;然后将两份摘要进行比较。
假如两份摘要持平,说明文件经过用户A签名之后,在传输的进程中没有被更改;若不持平,说明文件在传输进程中被更改了,或者说已经不是本来的文件了,此刻用户A的签名失效。
数字签名三个特征的验证
不可否认——只要用户A具有私钥A,并能运用私钥A产生”加密的摘要”,这样用户A就不能否认给用户B发送了经过签名的密文。
报文的完整性——用户B经过比较得出的两份摘要是否持平,可以判断签名或文件内容是否产生改动。
报文辨别——用户B可以运用收到的公钥对”加密的摘要”进行解密,从而核实用户A对文件的签名。
需要强调
用户A运用私钥对由文件生成的128位摘要进行加密的进程称为数字签名的进程,得到的”加密的摘要”,称为该文件的数据签名。
用户A运用私钥加密的是摘要而不是文件。
用户B验证签名实际上是比较得出的两份摘要是否持平。
1.3.数字签名运用的场合
什么时候运用这种不对文件加密,而对文件的摘要加密(对文件进行签名)的技术呢?
数字签名解决的核心问题是:保证收到的文件没有被更改。
比如:公司的领导给职工下发放假告诉,这时候就需要对邮件进行数字签名来证明这个告诉是领导发的。职工收到告诉,看到上面有领导的签名,所以就可以放心度假了。假如有人冒充领导发告诉,上面没有领导的签名,职工度假回来就要扣薪酬。相同的,告诉有了领导的签名,领导想狡赖也不行。

未经允许不得转载:IT技术网站 » 什么是数字签名(数字签名有什么作用?)
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

志在指尖 用双手敲打未来

登录/注册IT技术大全

热门IT技术

C#基础入门   SQL server数据库   系统SEO学习教程   WordPress小技巧   WordPress插件   脚本与源码下载