新網絡營銷基礎與實踐

你的位置:首頁 >網絡營銷 >數字簽名技術

數字簽名技術

數字簽名,就是只有信息的發送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。

  數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。

  數字簽名了的文件的完整性是很容易驗證的(不需要騎縫章,騎縫簽名,也不需要筆跡專家),而且數字簽名具有不可抵賴性(不需要筆跡專家來驗證)。

  簡單地說,所謂數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性并保護數據,防止被人(例如接收者)進行偽造。它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網絡中傳輸。基于公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,目前主要是基于公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。普通數字簽名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名算法、Des/DSA,橢圓曲線數字簽名算法和有限自動機數字簽名算法等。特殊數字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等,它與具體應用環境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦政府基于有限域上的離散對數問題制定了自己的數字簽名標準(DSS)。

  數字簽名(Digital Signature)技術是不對稱加密算法的典型應用。數字簽名的應用過程是,數據源發送方使用自己的私鑰對數據校驗和或其他與數據內容有關的變量進行加密處理,完成對數據的合法“簽名”,數據接收方則利用對方的公鑰來解讀收到的“數字簽名”,并將解讀結果用于對數據完整性的檢驗,以確認簽名的合法性。數字簽名技術是在網絡系統虛擬環境中確認身份的重要技術,完全可以代替現實過程中的“親筆簽字”,在技術和法律上有保證。在數字簽名應用中,發送者的公鑰可以很方便地得到,但他的私鑰則需要嚴格保密。

數字簽名的使用方法

(1)發送方首先用哈希函數從文明文件中生成一個數字摘要,要自己的私鑰對數字摘要進行加密來形成發送方的數字簽名。

(2)發送方選擇一個對稱密鑰對文件加密,然后通過網絡傳輸到接收方,最后通過網絡將數字簽名作為附件和報文密文一起發送給接收方。

(3)發送方用接受方的公鑰給對稱密鑰加密,并通過網絡把加密后的對稱密鑰傳輸到接收方。

(4)接受方使用自己的私鑰對密鑰信息進行解密,得到對稱密鑰。

(5)接收方用對稱密鑰對文件進行解密,得到經過加密的數字簽名。

(6)接受方用發送方的公鑰對數字簽名進行解密,得到數字簽名的明文。

(7)接收方用得到的明文和哈希函數重新計算數字簽名,并與解密后的數字簽名對比。如果兩個數字簽名是相同的,說明文件在傳輸過程中沒有被破壞。

網絡營銷詞典內容均由網友提供,僅供參考。

四驱英雄注册