1866年,出现了一只让人不可思议的海怪,据说它很大且速度很快,人们为这件事争论不休,就在这时一艘英国的客船受到了海怪的攻击,人心也变得惶惶。因为在那艘船上有一个硕大的洞,这个洞很规整且有30多mm厚。从此海怪的名声家喻户晓,传遍了世界各地
数据签名可以解决哪些安全鉴别问题 数据安全解决方案
简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法
简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。一些国家如法国和德国已经制定了数字签名法。
实现数字签名有很多方法,目前数字签名采用较多的是公钥加密技术,如基于RSA Date Security 公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统采用的是非对称加密算法。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;第二,因为签名不易仿冒,从而确定了文件是真的这一事实。
数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:第一,信息是由签名者发送的;第二,信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息。或发出(收到)信件后又加以否认等情况发生。
应用广泛的数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的,用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷,或者没有成熟的标准。
用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题(网络越复杂、网络用户越多,其优点越明显)。因为公开密钥加密使用两个不同的密钥,其中有一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页(商业电话)上或公告牌里,网上的任何用户都可获得公开密钥。而私有密钥是用户专用的,由用户本身持有,它可以对由公开密钥加密信息进行解密。
RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位。哈希函数对发送数据的双方都是公开的只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下:
发送方首先用哈希函数从原文得到数字签名,然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面;
发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方;
发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方;
接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文;
接收方用秘密密钥对文件进行解密,得到经过加密的数字签名;
接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文;
接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。
如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。
数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性,而私有密钥的加密解密则使用的是接收方的密钥对,这是多对一的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。
按照签名设计的用途及类型可分为:
商务签名
公务签名
连笔签名
英文签名
数字签名
相关文章
- 详细阅读
-
沈阳世博园何时去最好需要准备什么 沈阳世博园游玩攻略详细阅读
每年4-10月,园内各类花卉竞相绽放,最适合来此赏花观光。 其中4-5月,份举办郁金香花展、杜鹃展、精品兰花展、樱花展;去世博园旅游可以自己准备好饮用水和食物,因为景区里面的东西可能会比较贵,还是自己带上比较方便,可以准备一个背包,把随身
-
DNF怎么使用附魔宝珠 dnf附魔卡片怎么用详细阅读
这边说一下顺便送上几张宝珠和附魔位置工具/原料DNF方法/步骤1/6首先,我们选择角色进入游戏。2/6接着找到任意装备修理机。3/6找到全部修理并点击。4/6拿下想要附魔的装备,放在包包里。5/6右键附魔宝珠,点击要附魔的装备。6/6点击确
-
11月17是情人节吗 4月17日是什么日子详细阅读
11月17日虽不是情人节,但是只要你喜欢可以每天都是情人节,1月14日日记情人节、2月14日传统情人节、3月14日白人节、4月14日黑人节、5月14日玫瑰情人节、6月14日亲亲情人节、7月14日银人节、8月14日绿人节、9月14日相片情人节
-
六福珠宝与金六福珠宝哪家金真 六福珠宝怎么样详细阅读
都是真金六福珠宝和金六福品牌都是比较可靠的,因为这种品牌的珠宝呢,都是质量比较可靠的,而且含金量也是比较高,特别是他的这种手势的款式比较新颖,而且是比较好的这种性价比也比较高含金量了也相对比较高,尤其是记住珠宝呢,在市场上的折扣率比较高,所
-
山地自行车网络营销实力推广策划方案论文 关于网络营销的论文详细阅读
一、引言随着互联网的发展和普及,网络营销已经成为企业推广的重要手段。山地自行车作为一种户外运动设备,其市场需求巨大,但消费者对产品的认知度和购买意愿却受到一定的限制。因此,如何利用网络营销提升山地自行车的知名度和销售额,是当前企业面临的重要
-
赛尔号战神联盟缪斯怎么打最简单的办法.谢了 赛尔号缪斯打法详细阅读
赛尔号缪斯实战打法: 打法一:瞬杀法 没有任何说明,把雷伊、盖亚、卡修斯和布莱克统统洗成瞬杀特性,靠RP秒杀缪斯就OK了。 打法二:泰沃斯的命运之论,阿德大招流 挑战精灵1只:这里是雷伊,携带技能“极光刃、雷神天明闪”;阿德莱特
-
江阴职业技术学院原名 江阴市职业技术学院详细阅读
江阴职工大学学院前身是江阴五一棉纺织厂职工大学和江阴红星染织厂职工大学合并建立的江阴纺织职工大学。1982年7月10日,同意江阴棉纺织厂职工大学和红星染织厂职工大学合并,联合举办江阴纺织职工大学。1982年8月15日,江阴纺织职工大学正式建
-
役前训练如何快速提高体能和耐力 提高体能的训练方法详细阅读
役前训练可以帮助你快速提高体能和耐力,下面是一些建议:1.制定合理的训练计划:先确定具体的目标,然后制定一个合理的训练计划。确保计划包括有氧运动、力量训练和灵活性训练,以全面提高体能和耐力。2.有氧运动:有氧运动如跑步、游泳、骑自行车等可以
-
现在的洛克王国一只宠物最多可以用多少努力果实 洛克王国努力值有什么用详细阅读
很高兴为你解答 根据洛克的设定 果实喂养的数量和你喂多少次是没有关系的 他只和你现在该项的努力值有关系 100为上限 例如你现在速度努力值是99 而且以前也没有喂过果实 但是你现在只能再喂一个速度果实 再例如你现在速度努力值是99 以前喂过
-
贵州山歌有多少种调子 贵州山歌有哪些详细阅读
贵州山歌是贵州省民间音乐文化的代表之一,具有丰富的曲调和表现形式。目前已经确认的贵州山歌调子有20余种,其中以“糯米团”、“花灯”、“夜明珠”、“百娘嫁”、“大觉莲华”等调子最为著名。这些调子在演唱时需要结合当地的语言、文化和风土人情,才能