数字签名是什么以及它是如何工作的?

论坛 期权论坛 期权     
太一云   2019-10-27 13:05   1545   0
  
  数字签名是用来验证数字数据或信息的加密电子邮票的。它由使用公钥加密(PKC)(也称为不对称加密)的计算机创建,因为它使用两种密钥加密和解密文档。一个称为私钥,另一个称为公钥。


  尽管创建数字签名的过程很复杂,但在文档上放置数字签名与手动签名一样简单。
  以下是整个加密过程的流程:
  -将数字签名应用于文档的过程始于发件人选择需要签名的文档。
  -计算机计算哈希值(被转换为长数字的消息)。计算之后,哈希值使用发送方的私钥(也称为签名密钥)进行加密,以创建数字签名。
  -然后原始文件发送给收件人。
  -当接收人收到文件时,他的计算机使用发送人的公钥解密数字签名。
  -计算机还计算原始消息的哈希值,并将其与接收到的哈希值进行比较。
  -如果文件从发送到接收时都未被篡改,那么哈希值将是相同的。
  -另一方面,如果哈希值不同,则意味着文档被篡改,数字签名将失效,接收方将被告知文档已被破坏。
  数字签名提供什么安全性?
  数字签名提供三种类型的安全性:身份验证、完整性和不可抵赖性三重保障。
  身份验证
  数字签名作为签署文件的人的证明。没有人可以冒充发送者,因为只有他可以访问他或她的私钥。
  完整性
  数字签名确保文件在传输过程中没有被篡改或修改。如果有人试图修改文档,接收者的计算机将检测到它,因为它的哈希值与原始文档不同。
  不可抵赖性
  发送方不能否认他是文档的作者,因为只有他才能访问他的私钥。反过来说,没有人可以谎称自己是另一个人签署的文件的作者。
  数字签名和证书颁发机构
  如上所述,接收方使用发送方的公钥解密发送给他的消息。然而,在接收者使用公钥之前,他需要验证它确实属于发送者。这就是证书颁发机构(证书颁发机构)的由来——它可以证明发送方确实是公钥的所有者。
  证书颁发机构发出的数字证书包含以下数据结构:
  -发送者的名称
  -发送者的公钥
  -颁发证书证书颁发机构的名称
  -证书的有效期(开始及届满)
  -其他可选的资料,例如可使用的文件和数据的类型
  证书颁发机构有一个私有密匙和一个公共密匙,它们用于对上面的数据结构进行签名,以便没有人可以修改它。
  世界上有许多种证书颁发机构。它们可以是基于行业的、基于企业的、基于国家的或公开的。公共核证机关可能对其证书负有责任,例如,在为数字证书注册用户时,遵守它们所声明的程序。
  证书颁发机构还根据所处的区域对不同级别的安全性进行操作。在欧盟等一些地方,核证机关必须遵守某些最低标准才能获得认证。我们需要这些标准来确保操作和流程是安全的。


本文转载自「区块链视野」

分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:202
帖子:2
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP