数字签名基于哈希算法和公钥加密算法,对明文报文先用哈希算法计算摘要,然后用私钥对摘要进行加密,得到的值就是原文的数字签名。
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。
一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
可以由下图表示电子签名的用处:
流程图如下:
数字签名的使用一般涉及以下几个步骤,我们通过安全电子邮件为案例进行介绍
(1)发件人生成或取得独一无二的加密密码组,包括私钥和公钥。
(2)发件人书写电子邮件
(3)发件人用安全的摘要算法获取电子邮件的信息摘要
(4)发件人再使用私钥对信息摘要进行加密,即可得到数字签名。
(5)发件人将数字签名附在信息之后.
(6)发件人将数字签名和信息(加密或未加密)发送给电子收件人.
(7)收件人使用发件人的公共密码(公钥)确认发件人的电子签名,即将发件人的数字签名通过公钥进行解密,得到信息摘要
(8)收件人使用同样安全的摘要算法,获取信息(加密或未加密)的"信息摘要".
(9)收件人比较两个信息摘要.假如两者相同,则收件人可以确信信息在签发后并未作任何改变
(10)收件人从证明机构处获得认证证书(或者是通过信息发件人获得),这一证书用以确认发件人发出信息上的数字签名的真实性.证明机构在数字签名系统中是一个典型的受委托管理证明业务的第三方.该证书包含发件人的公共密码和姓名(以及其他可能的附加信息),由证明机构在其上进行数字签名.
其中,第(1)~(6)是数字签名的制作过程,(7)~(10)是数字签名的核实过程
1、防冒充,因为私钥只有签名者自己知道,其他人不能伪造出正确的签名2、可鉴别身份,接收方用发送方的公开公钥对报文签名进行解密运算后,和原文进行匹配3、防篡改,明文和签名值一起发送,相互验证,防止数据被篡改4、防抵赖,签名值可以鉴别身份,带签名的数据里包含的信息签名者是不能抵赖的
现在典型的应用如:网上银行、电子商务、电子政务、网络通信等
数字签名
//////数字签名//////原文///私钥///签名publicstaticstringHashAndSignString(stringplaintext,stringprivateKey){UnicodeEncodingByteConverter=newUnicodeEncoding();byte[]dataToEncrypt=ByteConverter.GetBytes(plaintext);using(RSACryptoServiceProviderRSAalg=newRSACryptoServiceProvider()){RSAalg.FromXmlString(privateKey);//使用SHA1进行摘要算法,生成签名byte[]encryptedData=RSAalg.SignData(dataToEncrypt,newSHA1CryptoServiceProvider());returnConvert.ToBase64String(encryptedData);}}
签名认证:
//////验证签名//////原文///签名///公钥///publicstaticboolVerifySigned(stringplaintext,stringSignedData,stringpublicKey){using(RSACryptoServiceProviderRSAalg=newRSACryptoServiceProvider()){RSAalg.FromXmlString(publicKey);UnicodeEncodingByteConverter=newUnicodeEncoding();byte[]dataToVerifyBytes=ByteConverter.GetBytes(plaintext);byte[]signedDataBytes=Convert.FromBase64String(SignedData);returnRSAalg.VerifyData(dataToVerifyBytes,newSHA1CryptoServiceProvider(),signedDataBytes);}}
