数字签名什么意思_数字签名
大家好,本站为大家解答以上问题,数字签名什么意思,数字签名很多人还不知道,现在让我们一起来看看吧!
数字签名,数字签名?是什么
在数字签名技术出现之前,有一种“数字签名”技术,简单地说就是在平板电脑上签名,然后将图像转换为电子文档。这种“数字签名”可以剪切粘贴在任何文档上,所以非法复制变得非常容易,所以这种签名方式是不安全的。数字签名技术和数字签名技术是两种完全不同的安全技术。数字签名与用户名和手写签名形式无关。它实际上使用发送方的私钥来转换要传输的信息。对于不同的文档信息,发送方的数字签名是不同的。没有私钥,任何人都无法完成非法复制。从这个意义上说,“数字签名”是通过单向函数处理要传输的消息而得到的字母数字串,用来认证消息的来源,验证消息是否发生了变化。
原则
技术具体工作时,首先发送方对信息进行数学变换,得到的信息只对应原始信息;在接收器处执行逆变换以获得原始信息。只要数学变换方法过硬,变换后的信息在传输中就会有很强的安全性,很难被破译或篡改。这个过程叫做加密,相应的逆变换过程叫做解密。
目前有两种不同的加密技术,一种是对称加密。双方都有一个共享密钥,只有在双方都知道密钥的情况下才能使用。它通常用于隔离环境。例如,当使用ATM时,用户需要输入用户识别号(PIN)。银行确认这个号码后,双方在获取密码的基础上进行交易。如果用户数量太大,这种机制就不可靠。
另一种是非对称加密,也称为公钥加密。密钥是由公钥和私钥组成的密钥对,用私钥加密,用公钥解密。但由于公钥无法计算私钥,所以公钥不会危害私钥的安全性。公钥不需要保密,但私钥必须保密。如果丢失,需要向认证中心和数据库报告。
算法
数字签名,有很多算法,其中应用最广泛的三种是:哈希签名、DSS签名和RSA签名。
1.哈希签名
Hash并不是一个很强的计算密集型算法,所以被广泛使用。它可以减少服务器资源的消耗,减轻中央服务器的负荷。Hash的主要限制是接收方必须持有用户密钥的副本才能检查签名,因为双方都知道生成签名的密钥,很容易被破解,有可能伪造签名。
2.DSS和RSA的签名
DSS和RSA采用公钥算法,没有哈希限制。RSA是最流行的加密标准,许多产品的核心中都有RSA软件和类库。在Web快速发展之前,RSA数据安全公司负责数字签名软件和Macintosh操作系统的集成,并在苹果的协作软件PowerTalk中加入了签名拖放功能。用户只需将需要加密的数据拖动到相应的图标上,就可以完成电子数字签名。与散列签名相比,在公钥系统中,由于生成签名的密钥只存储在用户的计算机中,所以安全系数更大。
功能
数字签名可以解决否认、伪造、篡改和假冒的问题。具体要求:发送方不能否认事后发送的消息签名,接收方可以验证发送方发送的消息签名,接收方不能伪造发送方的消息签名,接收方不能部分篡改发送方的消息,网络中某个用户不能冒充另一个用户作为发送方或接收方。数字签名的应用范围很广,是保障电子数据交换(EDI)安全的突破口。数字签名可用于所有需要判断用户身份的场合,如加密信函、商务信函、订单购买系统、远程金融交易、自动模式处理等。
实施
目前实现数字签名的方法有很多种,非对称加密技术和对称加密技术被广泛应用。虽然这两种技术的实现步骤不同,但大致的工作流程是一样的。首先,用户可以下载或购买数字签名软件,然后安装在个人电脑上。密钥对生成后,软件自动向外界传输公钥。由于公钥存储的需要,需要建立一个认证中心(CA)来完成个人信息及其密钥的确定。鉴定中心是政府参与管理的第三方成员,保证信息的安全和集中管理。当用户获得公钥后,首先向认证中心请求数字确认,认证中心在确认用户身份后发送数字确认,同时将确认信息发送到数据库。然后用户用私钥对传输的信息进行签名,保证信息的完整性和真实性,使发送方无法否认信息的发送,然后发送给接收方;接收方收到信息后,使用公钥确认数字签名,并进入数据库检查用户确认信息的状态和可信度;最后,数据库将用户确认状态信息返回给接收者。然而,在使用这种技术时,签名者必须注意保护私钥,因为它是公钥系统安全的重要基础。如果密钥丢失,应立即向认证中心报告以取消认证,并将其放入确认取消列表中。其次,认证中心必须能够快速确认用户的身份及其密钥之间的关系。一旦收到用户请求,认证中心应立即对信息的安全性进行认证并返回信息。
本文讲解到此结束,希望对大家有所帮助。