数字签名技术的主要功能数字签名技术的实现过程

749 381

数字签名技术可以解决数据的否认、伪造、篡改及冒充等问题,满足上述要求的数字签名技术有如下主要功能:

(1)发送者事后不能否认自己发送的签名;

(2)接收者能够核实发送者发送的签名;

(3)接收者不能伪造发送者的签名;

(4)接收者不能对发送者的原文进行篡改;

(5)数据交换中的某一用户不能冒充另一用户作为发送者或接收者。

简单说来,数字签名是指用密码算法,对待发的数据进行加密处理,生成一段数据摘要信息附在原文上一起发送,接受方对其进行验证,判断原文真伪,其签名思想是签名只能南一个人(个体)创建,但可以被任何人校验。

对一个电子文件进行数字签名并在网上传输,其技术实现过程大致如下:首先要在网上进行身份认证,然后再进行签名,最后是对签名的验证。

1.认证

(1)单向认证是甲乙双方在网上通信时,甲只需要认证乙的身份即可。这时甲需要获取乙的证书,获取的方式有两种,一种是在通信时乙直接将证书传送给甲,另一种是甲向CA的目录服务器查询索取。甲获得乙的证书后,首先用CA的根证书公钥验证该证书的签名,验证通过说明该证书是第三方CA签发的有效证书。然后检查证书的有效期及检查该证书是否已被作废(LRC检查)而进入黑名单。

(2)双向认证。双向认证是甲乙双方在网上通信时,甲不但要认证乙的身份,乙也要认证甲的身份。其认证过程与单向认证过程相同。

甲乙双方在网上查询对方证书的有效性及黑名单时,采用的是LDAP协议(LightDirectoryAccessProtocol),它是一种轻型目录访问协议。

2.数字签名与验证过程

网上通信的双方,在互相认证身份之后,即可发送签名的数据电文。数字签名的全过程分两大部分,即签名与验证。

数字签名过程分两部分:左侧为签名,右侧为验证过程。即发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方;收方验证签名,即用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件传输成功。

3.数字签名的操作过程

数字签名的操作过程需要有发方的签名证书的私钥及其验证公钥。

数字签名操作具体过程如下:首先是生成被签名的电子文件(《电子签名法》中称数据电文),然后对电子文件用哈希算法做数字摘要,再对数字摘要用签名私钥做非对称加密,即做数字签名;之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送给收方,待收方验证。

4.数字签名的验证过程

接收方收到发方的签名结果后进行签名验证,其具体操作过程如下:

接收方收到数字签名的结果,其中包括数字签名、电子原文和发方公钥,即待验证的数据。接收方进行签名验证。验证过程是:接收方首先用发方公钥解密数字签名,导出数字摘要,并对电子文件原文做同样哈希算法得出一个新的数字摘要,将两个摘要的哈希值进行结果比较,相同签名得到验证,否则无效。这就做到了《电子签名法》中所要求的对签名不能改动,对签署的内容和形式也不能改动的要求。

5.数字签名的作用

如果接收方对发方数字签名验证成功,就可以说明以下三个实质性的问题:

(2)被签名的电子文件确实是经发方签名后发送的,说明发方用了自己的私钥做的签名,并得到验证,达到不可否认的目的。

(3)接收方收到的电子文件在传输中没有被篡改,保持了数据的完整性,因为,签署后对电子签名的任何改动都能够被发现。

以上三点就是对《电子签名法》中所规定的“安全的电子签名具有与手写签名或者盖章同等的效力”的具体体现。

6.原文保密的数字签名的实现方法

在上述数字签名原理中定义的是对原文做数字摘要和签名并传输原文,在很多场合传输的原文是要求保密的,要求对原文进行加密的数字签名方法如何实现?这里就要涉及到“数字信封”的概念。请参照图8的签名过程。

下面流程是一个典型的“电子信封”处理过程。基本原理是将原文用对称密钥加密传输,而将对称密钥用收方公钥加密发送给对方。收方收到电子信封,用自己的私钥解密信封,取出对称密钥解密得原文。其详细过程如下:

(1)发方A将原文信息进行哈希运算,得一哈希值即数字摘要MD;

(2)发方A用自己的私钥PVA,采用非对称RSA算法,对数字摘要MD进行加密,即得数字签名DS;

(3)发方A用对称算法DES的对称密钥SK对原文信息、数字签名SD及发方A证书的公钥PBA采用对称算法加密,得加密信息E;

(4)发方用收方B的公钥PBB,采用RSA算法对对称密钥SK加密,形成数字信封DE,就好像将对称密钥SK装到了一个用收方公钥加密的信封里;

(5)发方A将加密信息E和数字信封DE一起发送给收方B;

(6)收方B接受到数字信封DE后,首先用自己的私钥PVB解密数字信封,取出对称密钥SK;

(7)收方B用对称密钥SK通过DES算法解密加密信息E,还原出原文信息、数字签名SD及发方A证书的公钥PBA;

(8)收方B验证数字签名,先用发方A的公钥解密数字签名得数字摘要MD;

(9)收方B同时将原文信息用同样的哈希运算,求得一个新的数字摘要MD’;

(10)将两个数字摘要MD和MD’进行比较,验证原文是否被修改。如果二者相等,说明数据没有被篡改,是保密传输的,签名是真实的;否则拒绝该签名。

THE END

简述数字签名的产生和验证过程。

网络安全试题答案

数字签名技术的主要功能数字签名技术的实现过程

区块链数字签名技术的过程及原理介绍

数字签名技术流程有哪些

数字签名是什么?认证过程及算法分析

数字签名及安全电子邮件详细步骤

数字签名设计的原理和过程

数字签名过程joyfullyflower

1.什么是数字签名?MicrosoftLearn数字签名实现的内容 数字签名的要求 企业环境中的数字签名 兼容问题 另请参阅 应用到: Office Resource Kit 上一次修改主题:2008-05-09 本文内容: 数字签名实现的内容 数字签名的要求 企业环境中的数字签名 兼容问题 您可以出于很多与在纸质文档上可能进行手写签名的相同原因,对文档进行数字签名。数字签名可用于通过https://docs.microsoft.com/zh-cn/previous-versions/office/office-2007-resource-kit/cc545901(v=office.12)
2.软件数字签名是怎么弄的?代码命令提示符微软数字签名知名单位开发了exe软件,但为了证明发布者身份及避免软件拦截,保护软件知识产权,更重要的避免代码被恶意篡改,所以需要对软件进行数字签名。 被签名的exe文件属性就可以看到多了一个栏目数字签名,并且会显示签名者姓名,算法、时间戳。 打开网易新闻 查看精彩图片 然后点击详情信息,可以看到这个软件的开发者真实信息。 打开网易https://m.163.com/dy/article/JJ4GKH320518UHF5.html
3.python通过密钥获取签名mob64ca12e7f20c的技术博客成功失败生成密钥签名消息生成签名发送消息和签名接收者验证签名签名验证结果消息完整消息被篡改 结论 在本篇文章中,我们介绍了如何使用Python通过密钥来获取消息的数字签名,并提供了相关的代码示例。数字签名在信息保护中扮演着重要角色,它确保了数据在传输过程中的安全性和完整性。在实际应用中,数字签名不仅限于消息传输https://blog.51cto.com/u_16213396/12797244
4.苹果企业签名—ios签名的算法形式数字签名的作用是,通过在某个数据上做上标记,表示承认(签字)了这个数据,并发送给了其他人。 其他人可能知道这个数据已经被我认证了,数据没有被篡改。 我们需要首先用一种算法,算出原始数据的摘要,满足:(1)假如原始数据没有任何变化,那么计算出来的摘要值就都会变化。 https://www.jianshu.com/p/8304df70cf21
5.简述数字签名的过程查看完整题目与答案 参考解析: 包括签名过程和验证签名过程。 AI解析 重新生成最新题目 【单选题】如果将人眼比作照相机的话,则相当于暗盒的是( )。 查看完整题目与答案 【单选题】道德是人类社会生活中依据社会舆论、( )和内心信念,以善恶评价为标准的意识、规范、行为和活动的总称。 查看完整题目与答案 【https://www.shuashuati.com/ti/31722f2ce15647128bdce457d21a2800.html
6.简述数字签名的主要过程。简述数字签名的过程 点击查看答案 第2题 【简答题】简述数字签名的基本原理及过程。 点击查看答案 第3题 简述数字签名的产生和验证过程。 点击查看答案 第4题 简述数字签名的产生和验证过程 点击查看答案 第5题 【简答题】简述数字签名的基本原理及过程 点击查看答案 第6题 简述数字签名过程 点击查看答案 https://www.shangxueba.cn/2622544.html
7.数字签名的全过程签名与验证简述数字签名的过程数字签名的操作过程需要有发方的签名数字证书的私钥及其验证公钥。 具体过程如下:首先是生成被签名的电子文件(《电子签名法》中称数据电文),然后对电子文件用哈希算法做数字摘要,再对数字摘要用签名私钥做非对称加密,即做数字签名;之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送https://blog.csdn.net/weixin_41838363/article/details/97890376
8.简述数字签名过程。简述数字签名过程。 参考答案:发送方从报文中生成报文摘要,以自己的专用密钥加密形成数字签名;这个签名作为报文的附件和保温一起发送到接收方;接收方先从接 点击查看答案进入题库练习 查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧 无需下载 立即使用 你可能喜欢 问答题 何为消息认证? 参考https://m.ppkao.com/mip/tiku/shiti/7162548.html
9.简述数字签名及其验证过程。【题目】 简述数字签名及其验证过程。 搜题找答案>07527商务信息管理试题答案>试题详情 【题目】简述数字签名及其验证过程。 纠错 查看答案 查找其他问题的答案?https://www.zikaosw.cn/daan/29435880.html
10.密码算法范文8篇(全文)提出的椭圆曲线混合密码算法中,对报文Pm加密时使用数字签名过程生成的中间参数w见算法步骤3和4;对C1解密时必然依靠密文C2的解密,即恢复报文签名参数s,见算法步骤5。因而,在提出的椭圆曲线混合密码算法中数据集中器通信报文的加密和数字签名过程互相关联。 https://www.99xueshu.com/w/ikeylecgx2x0.html
11.管理学:信息安全考点巩固(最新版)考试题库69、单项选择题 降低敏感度的过程称为() A.撤销密级 B.分类 C.重新分级 D.消极分类 点击查看答案 70、填空题 在Windows平台下,很多木马基本上采用了Windows系统启动时自动加载应用程序的方法,包括()、()和()等。 点击查看答案 71、多项选择题 对于数字签名,以下哪些是正确的描述?() A.数字签名可进行技http://www.91exam.org/exam/87-1095/1095229.html
12.简述代理签名技术一个代理签名系统至少有几个参与者,分别是对他人进行授权的原始签名者、获得授权执行签名的一个或多个代理签名者、对签名进行验证的一个或多个验证者。 代理签名的过程 在一个数字签名体制中,A、B为两个用户,A为原始签名者,他的私钥、公钥分别是XA,YA,B为代理签名者,私钥、公钥分别是XB、YB。 https://www.jiamisoft.com/blog/34078-dlqm.html
13.电子政务040003答案(精选5篇)4、简述电子政务系统中常用的安全技术。 在电子政务系统中常用的安全技术有数据加密和身份验证 ? 数据加密 ? 信息的原始形式称为明文(plaintext)。明文经过加密变换后的形式称为密文(ciphertext)。 ? 由明文变成密文的过程称为加密(enciphering)。由密文变成明文的过程称为解密(deciphering)。? 数字签名 https://www.360wenmi.com/f/filee6nt35c2.html
14.数字签名的条件和基本形式数字签名的确认及实现过程所谓数字签名(Digital Signature)(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。 在金融和商业等系统中,许多业务都要求在单据上进行签名或加盖印章,证实其真实性,以备https://bbs.pinggu.org/jg/kaoyankaobo_kaoyan_4508109_1.html
15.技术分享Windows程序的数字签名校验绕过漏洞安全客,所以从这些数据出发,所有者签发数据的数字签名过程是要先计算这些数据的摘要(也就是对这些数据做个hash运算,目前由于SHA-1开始不安全,正在逐渐换成SHA-2算法),然后使用所有者的私钥进行加密(目前主流还是RSA,也有一些ECC或其他算法),加密后的数据带上所有者的信息按照一定的标准格式组织好其实就是所谓的数字签名。https://www.anquanke.com/post/id/84470