概念及功能
数字签名是指用户用私钥对原始数据进行加密得到的特殊字符串,用于保证数据来源的真实性、数据传输的完整性和防抵赖性。
法律上签名的两个功能:
1)标识签名人
2)表示签名人对文件内容的任可
我国普遍使用的电子签名技术是基于PKI的数字签名技术
数字签名算法组成:签名算法和验证算法
数字签名的过程: 甲首先使用他的密钥对消息进行签名得到加密的文件,然后将文件发给乙,最后乙用甲的公钥验证甲的签名的合法性。
数字签名的功能:
1.签名是可信的。文件的接收者相信签名者是慎重的在文件上签名的。
2.签名不可抵赖。 发送者事后不能抵赖对报文的签名。签名不可伪造
3.签名不可伪造。签名可以证明是签名者而不是其他人在文件上签字。
4.签名不可重用。签名是文件的一部分,不可以将签名移到其他文件上。
5. 签名不可变更。签名和文件不能改变,签名和文件也不可分离。
6. 数字签名有一定的处理速度,能够满足所有的应用需求。
数字签名的种类
-
手写签名或图章的识别
-
生物识别技术
生物识别系统对生物特征进行取样,提取其唯一的特征进行 数字化处理,转换为数字代码,并进一步将这些代码组成特 征模板存于数据库中。 -
密码、密码代号或个人识别码
-
基于量子力学的计算机
-
基于PKI的电子签名
- PKI提供多种网上安全服务,如:
- 认证、数据保密性、数据完整性和不可否认性
数字签名的过程及实现
技术实现过程包括:
网上身份认证、进行签名和对签名的认证。
身份认证的实现:单向认证和双向认证
数字签名过程:
- 签名过程:
-发送方首先生成被签名的电子文件,然后对电
子文件用哈希算法做数字摘要,再对数字摘要用
签名私钥进行加密得到数字签名,然后将签名和数字
摘要以及签名证书的公钥一起封装发送给接收方。
验证过程:
- 接收方收到的结果包括:数字签名、电子原文和发送方公钥,接收方首先用发送发公钥解密数字签名,得到数字摘要,并对电子文件原文用同样哈希算法得到一个新的数字摘要,将两个摘要的哈希值进行比较,结果相同签名得到验证,否则签名无效。
如果接收方对签名验证成功,可以说明三个问题:
1.该电子文件确实由签名者的发送方所发出的。
2.被签名的电子文件确实是经发送方签名后发送的。
3.接收方收到的电子文件在传输中没有被修改,保持了数据的完整性。
原文保密的数字签名的实现方法:
对原文进行加密的数字签名方法的实现涉及
“数字信封”的问题。对原文进行哈希运算得
到数字摘要,发送方用自己的私钥对摘要进
行加密,得到数字签名。发送方用对称密钥
对电子原文、数字签名及自己的公钥加密
,得到加密信息E,发送方用接收方的公钥
对对称密钥进行加密,形成数字信封,发送方将加密信息和数字信封一起发送给接收方。
接收方先用自己的私钥解密数字信封得到对称密钥,然后用对称密钥解密得到原文,数字签名和发送方的公钥,然后用公钥解密得到数字签名,用同样的哈希算法对原文哈希,得到一个新的摘要,对两个摘要进行对比。