(1) 被發送文件用SHA編碼加密產生128bit的數字摘要(見上節)。
(2) 發送方用自己的私用密鑰對摘要再加密,這就形成了數字簽名。
(3) 將原文和加密的摘要同時傳給對方。
(4) 對方用發送方的公***密鑰對摘要解密,同時對收到的文件用SHA編碼加密產生又壹摘要。
(5) 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者壹致,則說明傳送過程中信息沒有被破壞或篡改過。否則不然。
所謂"數字簽名"就是通過某種密碼運算生成壹系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章,對於這種電子式的簽名還可進行技術驗證,其驗證的準確度是壹般手工簽名和圖章的驗證而無法比擬的。"數字簽名"是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的壹種電子簽名方法。它采用了規範化的程序和科學化的方法,用於鑒定簽名人的身份以及對壹項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。
數字簽名在ISO7498-2標準中定義為:"附加在數據單元上的壹些數據,或是對數據單元所作的密碼變換,這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性,並保護數據,防止被人(例如接收者)進行偽造"。美國電子簽名標準(DSS,FIPS186-2)對數字簽名作了如下解釋:"利用壹套規則和壹個參數對數據計算所得的結果,用此結果能夠確認簽名者的身份和數據的完整性"。按上述定義PKI(Public Key Infrastructino 公鑰基礎設施)提供可以提供數據單元的密碼變換,並能使接收者判斷數據來源及對數據進行驗證。
PKI的核心執行機構是電子認證服務提供者,即通稱為認證機構CA(Certificate Authority),PKI簽名的核心元素是由CA簽發的數字證書。它所提供的PKI服務就是認證、數據完整性、數據保密性和不可否認性。它的作法就是利用證書公鑰和與之對應的私鑰進行加/解密,並產生對數字電文的簽名及驗證簽名。數字簽名是利用公鑰密碼技術和其他密碼算法生成壹系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名和印章;這種電子式的簽名還可進行技術驗證,其驗證的準確度是在物理世界中對手工簽名和圖章的驗證是無法比擬的。這種簽名方法可在很大的可信PKI域人群中進行認證,或在多個可信的PKI域中進行交叉認證,它特別適用於互聯網和廣域網上的安全認證和傳輸。
參考資料:
什麽是數字簽名?數字簽名與電子簽名是不是壹回事?
電子簽名和數字簽名的內涵並不壹樣,數字簽名是電子簽名技術中的壹種,不過兩者的關系也很密切,目前電子簽名法中提到的簽名,壹般指的就是"數字簽名"。
電子簽名
要理解什麽是電子簽名,需要從傳統手工簽名或蓋印章談起。在傳統商務活動中,為了保證交易的安全與真實,壹份書面合同或公文要由當事人或其負責人簽字、蓋章,以便讓交易雙方識別是誰簽的合同,保證簽字或蓋章的人認可合同的內容,在法律上才能承認這份合同是有效的。而在電子商務的虛擬世界中,合同或文件是以電子文件的形式表現和傳遞的。在電子文件上,傳統的手寫簽名和蓋章是無法進行的,這就必須依*技術手段來替代。能夠在電子文件中識別雙方交易人的真實身份,保證交易的安全性和真實性以及不可抵懶性,起到與手寫簽名或者蓋章同等作用的簽名的電子技術手段,稱之為電子簽名。
從法律上講,簽名有兩個功能:即標識簽名人和表示簽名人對文件內容的認可。聯合國貿發會的《電子簽名示範法》中對電子簽名作如下定義:"指在數據電文中以電子形式所含、所附或在邏輯上與數據電文有聯系的數據它可用於鑒別與數據電文相關的簽名人和表明簽名人認可數據電文所含信息";在歐盟的《電子簽名***同框架指令》中就規定?quot;以電子形式所附或在邏輯上與其他電子數據相關的數據,作為壹種判別的方法"稱電子簽名。
實現電子簽名的技術手段有很多種,但目前比較成熟的,世界先進國家普遍使用的電子簽名技術還是"數字簽名"技術。由於保持技術中立性是制訂法律的壹個基本原則,目前還沒有任何理由說明公鑰密碼理論是制作簽名的唯壹技術,因此有必要規定壹個更壹般化的概念以適應今後技術的發展。但是,目前電子簽名法中提到的簽名,壹般指的就是"數字簽名"。
數字簽名
所謂"數字簽名"就是通過某種密碼運算生成壹系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章,對於這種電子式的簽名還可進行技術驗證,其驗證的準確度是壹般手工簽名和圖章的驗證而無法比擬的。"數字簽名"是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的壹種電子簽名方法。它采用了規範化的程序和科學化的方法,用於鑒定簽名人的身份以及對壹項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。
數字簽名在ISO7498-2標準中定義為:"附加在數據單元上的壹些數據,或是對數據單元所作的密碼變換,這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性,並保護數據,防止被人(例如接收者)進行偽造"。美國電子簽名標準(DSS,FIPS186-2)對數字簽名作了如下解釋:"利用壹套規則和壹個參數對數據計算所得的結果,用此結果能夠確認簽名者的身份和數據的完整性"。按上述定義PKI(Public Key Infrastructino 公鑰基礎設施)提供可以提供數據單元的密碼變換,並能使接收者判斷數據來源及對數據進行驗證。
PKI的核心執行機構是電子認證服務提供者,即通稱為認證機構CA(Certificate Authority),PKI簽名的核心元素是由CA簽發的數字證書。它所提供的PKI服務就是認證、數據完整性、數據保密性和不可否認性。它的作法就是利用證書公鑰和與之對應的私鑰進行加/解密,並產生對數字電文的簽名及驗證簽名。數字簽名是利用公鑰密碼技術和其他密碼算法生成壹系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名和印章;這種電子式的簽名還可進行技術驗證,其驗證的準確度是在物理世界中對手工簽名和圖章的驗證是無法比擬的。這種簽名方法可在很大的可信PKI域人群中進行認證,或在多個可信的PKI域中進行交*認證,它特別適用於互聯網和廣域網上的安全認證和傳輸。
“數字簽名”與普通文本簽名的最大區別在於,它可以使用個性鮮明的圖形文件,妳只要利用掃描儀或作圖工具將妳的個性簽名、印章甚至相片等,制作成BMP文件,就可以當做“數字簽名”的素材。
目前可以提供“數字簽名”功能的軟件很多,用法和原理都大同小異,其中比較常用的有“ OnSign”。安裝“OnSign”後,在Word、Outlook等程序的工具欄上,就會出現,“OnSign”的快捷按鈕,每次使用時,需輸入自己的密碼,以確保他人無法盜用。
對於使用了“OnSign”寄出的文件,收件人也需要安裝“OnSign”或“OnSign Viewer”,這樣才具備了識別“數字簽名”的功能。根據“OnSign”的設計,任何文件內容的竄改與攔截,都會讓簽名失效。因此當對方識別出妳的“數字簽名”,就能確定這份文件是由妳本人所發出的,並且中途沒有被竄改或攔截過。當然如果收件人還不放心,也可以單擊“數字簽名”上的藍色問號,“OnSign”就會再次自動檢查,如果文件有問題,“數字簽名”上就會出現紅色的警告標誌。
在電子郵件使用頻繁的網絡時代,使用好“數字簽名”,就像傳統信件中的“掛號信”,無疑為網絡傳輸文件的安全又增加了壹道保護屏障。
回答者:gufanyy - 魔法師 四級 12-4 15:00
--------------------------------------------------------------------------------
數字簽名可以用來驗證文檔的真實性和完整性,數字簽名使用強大的加密技術和公鑰基礎結構,以更好地保證文檔的真實性、完整性和受認可性。 該流程非常安全,壹些政府已經立法賦予數字簽名法律效力。
在與包括 Entrust 和 VeriSign 在內的壹流安全供應商的合作中,Adobe 使所有行業都可以將數字簽名嵌入到 Adobe? 便攜式文檔格式 (PDF) 文件中。 使用 Adobe 解決方案,您可以:
將數字簽名結合到往返工作流程中
在防火墻內外安全地發送已簽名的文檔
驗證簽名人的數字身份
通過在發送之前進行數字簽名來認證電子文檔
核實文檔沒有被欺騙性地更改
降低成本並加速批準流程
/question/1724264.html