数字签名,你不得不感叹!

论坛 期权论坛 期权     
巅峰财经TOP   2019-10-27 05:54   1750   0




小编说:

点开视频了解更多



[iframe]https://v.qq.com/iframe/preview.html?width=500&height=375&auto=0&vid=o0905pyxoz7[/iframe]







数字签名(DS)是公钥密码学发展中最重要的概念之一,它可以提供其他方法难以实现的安全性。在计算机通信中,当接收者收到一个消息时往往需要验证消息在传输过程中有没有被篡改,有时接收者还需要确认消息发送者的身份,所有这些都可以通过数字签名来实现。数字签名可以用来证实消息确实是由发送者签发的,而且当数字签名用于存储数据或程序时,可以用来验证数据或程序的完整性。它和传统手写签名类似,应具有以下特征:
 (1)不可伪造性:除了签名者外,任何人都不能伪造签名者的合法签名。
 (2)认证性:接收者相信这份签名来自签名者。
 (3)不可重用性:一个消息的签名不能用于其他消息。
 (4)不可修改性:一个消息在签名后不能被修改。
 (5)不可抵赖性:签名者事后不能否认自己的签名。




      
数字签名就是在信息后面加上另一段内容,作为发送者的证明并且证明信息没有被篡改。工般是发送者将信息用哈希算法处理得出一个哈希值,然后用私钥对该哈希值进行加密,得出一个签名。然后发送者再将信息和签名一起发送给接收者。接收者使用发送者的公钥对签名进行解密,还原出哈希值,再通过哈希算法来验证信息的哈希值和解密签名还原出来的哈希值是否一致,从而可以鉴定信息是否来自发送者或验证信息是否被篡改。



信息传输过程中,单纯采用加密来保证数据的保密性,实际上还存在缺陷,假如发送方在发送某个信息后突然反悔,声明这个信息不是其发送,进行抵赖,虽然数据传输过程中是保密的,但无法证明这个信息的发送方身份,这样不利于通信的管理.


现实中,一般采用签名的方式,使信息不可抵赖,例如,合同谈判,银行取款等,都采用了用户签名的形式,证明这个信息确实发生过,那么,在网络通信中,通常使用数字签名实现信息的不可否认性.


数字签名的签名过程,就是发送者根据待发送的信息和用自身私钥加密的数字摘要组合成数字签名.用户采用自己的私钥对信息加以处理,由于密钥仅为本个所有,这样就产生了别人无法生成的文件,也就形成了数字签名
















转载是一种动力 分享是一种美德
分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:
帖子:
精华:
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP