数字签名技术原理是什么 数字签名技术原理介绍【详解】
如果有更好的建议或者想看更多关于电子数码技术大全及相关资讯,可以多多关注茶馆百科网。

1介绍
为了保证数据传输的安全性,必须采用一系列的安全技术,如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。数字签名是实现网上交易安全的核心技术之一。它可以保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性等。
0
数字签名在ISO7498-2中定义为“附在数据单元上的一些数据,或对数据单元进行的加密变换,使数据单元的接收方能够确认数据单元的来源和数据单元的完整性,并保护数据不被人(如接收方)伪造”。
数字签名的功能是我们普通手写签名功能的扩展。在书面文件上签名通常有两个主要功能。一是难以否认自己的签名,从而确认文件已由自己签名的事实;第二,因为他们的签名不容易被他人复制,从而确定该文件是真实的事实。这些功能亦可透过数码签署完成:
(1)确认该消息是由签名者发送的;
(2)确认信息自签署后至收到时未被修改;
签字人不能否认该信息是他本人发送的。
数字签名的技术基础是公钥加密。下面介绍了公钥加密的基本思想和RSA公钥加密系统。
3.公钥密码学
公钥密码学也称为非对称/Jn密码学。与之相反的是对称加密。对称加密技术是指发送方和接收方使用相同的密钥进行加密/解密,双方必须保证公共密钥的安全性。
加密转换使用的密钥与解密转换使用的密钥相同。密钥必须以一种安全的方式告诉解密者。我们熟悉的DES加密标准是一种对称加密技术。1976年,Diffie和Hellman在一篇名为《密码学的新方向》(New Direction in cryptography)的论文中提出了一个新思想,即不仅可以公开加密算法本身,而且可以公开用于加密的密钥本身。这是公钥密码系统。使用的密钥分为一对:公钥和私钥。只要保持私钥的私密性,就可以将公钥发送到Internet等公共场所(如网站的黄页)供他人查找和下载。
4数字签名实现方法
基于公钥密码学的数字签名方法有很多,如RSA签名、DSA签名和椭圆曲线数字签名算法(ECDSA)。下面对RSA签名进行详细分析。
(1)发送方使用摘要算法从消息中生成128位的哈希值(称为消息摘要);
(2)发送方用RSA算法及其私钥对哈希值进行加密,生成摘要密文,即发送方的数字签名;
(3)将加密后的数字签名作为报文的附件随报文一起发送给接收方;
(4)接收方使用相同的摘要算法从接收到的原始消息中计算128位哈希值;
(5)消息的接收方使用RSA算法和发送方的公钥对消息附带的数字签名进行解密;
(6)如果两个哈希值相同,则接收方可以确认该消息是由发送方签名的。
最常用的摘要算法称为MD5(消息摘要5),它的作者r.L。
在RSA公钥密码系统中提出R的是Rivest。MD5使用单向哈希函数将任意长度的“字节串”转换为128位的哈希值,它是一种不可逆的字符串转换算法,换句话说,即使你看到MD5算法的描述及其实现源代码,你也无法将MD5哈希值转换回原始字符串。这个128位的哈希值也被称为数字指纹,就像人的指纹一样,它成为验证数据包身份的“指纹”。
数字签名如何实现与手写签名相同的功能?如果报文在网络传输过程中被修改,收到报文后将使用相同的摘要算法计算不同的摘要。这样可以保证接收方能够判断报文从签名到接收是否被修改。如果发送方A希望接收方认为该数据包是带着发送方B的签名发送的,则发送方A不知道发送方B的私钥。因此,当接收方使用发送方B的公钥对发送方A加密的数据包摘要进行解密时,会得到不同的数据包摘要。这样可以保证接收方能够判断报文是否由指定的签名者发送。还可以看出,当两个哈希值相同时,发送方B不能否认数据包是带着他的签名发送的。
在上述签名方案中,报文以明文形式生成。所以它没有安全功能。如果报文中包含不能泄露的信息,则需要对报文进行加密后再传输。RSA签名的整个过程具有保密机制。
(1)发送方选择对称加密算法(如DES)和对称密钥对数据包进行加密;
(2)发送方用接收方的公钥和RSA算法对步骤1中的对称密钥进行加密,并将加密后的对称密钥附加到密文中;
(3)发送方在步骤2中使用摘要算法从密文中得到包摘要,然后用RSA算法和发送方的私钥对包摘要进行加密,即发送方的数字签名;
(4)将步骤3得到的数字签名与步骤2的密文进行封装,通过网络发送给接收方;
(5)接收方使用RSA算法和发送方的公钥对接收到的数字签名进行解密,得到数据包摘要;
(6)接收方使用相同的摘要算法,从接收到的消息密文中计算出消息摘要;
(7)如果步骤5和步骤6的报文摘要相同,则可以确认该密文未被篡改,并经过指定发送方的签名发送;
(8)接收方使用RSA算法和接收方的私钥解密对称密钥;
(9)接收方使用对称加密算法(如DES)和对称密钥对密文进行解密,得到原始消息。
5. 数字签名在电子商务中的应用
下面是一个使用SET协议来说明数字签名在电子商务中的作用的示例。SET协议(安全电子交易)是由两家主要信用卡公司VISA和MasterCard于1997年联合推出的规范。
SET主要是为用户、商家和银行之间通过信用卡进行的电子交易而设计的,因此在下面的示例中有三方:用户、网站和银行。对应六个“密钥”:用户公钥、用户私钥;网站公钥、网站私钥;银行公钥,银行私钥。
此三方电子交易的流程如下:
(1)用户通过数字签名向网站提交购物清单、用户银行账号和密码;
用户帐户以明文形式包含用户的银行帐户和密码。
(2)网站签名认证收到的购物清单:
(3)网站将网站申请和用户账号的密文提交银行进行数字签名;
网站应用程序明确包括购物清单支付统计,网站账户和用户支付金额。
(4)银行签名认证接收到的对应明文:
从以上交易过程可以看出,这种电子商务具有以下特点:
(1)网站无法知道用户的银行账号和密码,只有银行才能看到用户的银行账号和密码;
(2)银行无法从其他任何地方获得用户的银行账号和密码的密文;
(3)由于使用了数字签名技术,从用户到网站再到银行的数据不能被每个发送方拒绝;
(4)由于使用了数字签名技术,可以保证从用户到网站再到银行的数据不被篡改。
可以看出,这种方法基本解决了电子商务中三方对安全交易的要求。即使有“四方”、“五方”等更多的当事人,也可以通过SET讨论的类比来完成。
6结论
数字签名还需要相关法律规定的支持,因此有必要引起立法机构对数字签名技术的重视,加快立法步伐,制定相关法律,为数字签名技术提供法律支持。
本文主要介绍了关于数字签名技术原理是什么 数字签名技术原理介绍【详解】的相关养殖或种植技术,电子数码栏目还介绍了该行业生产经营方式及经营管理,关注电子数码发展动向,注重系统性、科学性、实用性和先进性,内容全面新颖、重点突出、通俗易懂,全面给您讲解电子数码技术怎么管理的要点,是您电子数码致富的点金石。
以上文章来自互联网,不代表本人立场,如需删除,请注明该网址:http://23.234.50.4:8411/article/2513894.html