解释为什么数字签名机制既保护了报文的完整性和真实性,又具有防止抵赖的作用
自己概括一下,OK?
数字签名是在公钥加密系统的基础上建立起来的,数字签名的产生涉及的运算方式是为人们所知的散列函数功能,也称"哈希函数功能"(Hash Function).哈希函数功能其实是一种数学计算过程.这一计算过程建立在一种以"哈希函数值"或"哈希函数结果"形式创建信息的数字表达式或压缩形式(通常被称作"信息摘要"或"信息标识")的计算方法之上.在安全的哈希函数功能(有时被称作单向哈希函数功能)情形下,要想从已知的哈希函数结果中推导出原信息来,实际上是不可能的.因而,哈希函数功能可以使软件在更少且可预见的数据量上运作生成数字签名,却保持与原信息内容之间的高度相关,且有效保证信息在经数字签署后并未做任何修改.
所谓数字签名,就是只有信息的发送者才能产生的,别人无法伪造的一段数字串,它同时也是对发送者发送的信息的真实性的一个证明.签署一个文件或其他任何信息时,签名者首先须准确界定要签署内容的范围.然后,签名者软件中的哈希函数功能将计算出被签署信息惟一的哈希函数结果值(为实用目的).最后使用签名者的私人密码将哈希函数结果值转化为数字签名.得到的数字签名对于被签署的信息和用以创建数字签名的私人密码而言都是独一无二的.
一个数字签名(对一个信息的哈希函数结果的数字签署)被附在信息之后,并随同信息一起被储存和传送.然而,只要能够保持与相应信息之间的可靠联系,它也可以作为单独的数据单位被存储和传送.因为数字签名对它所签署的信息而言是独一无二的,因此,假如它与信息永久地失去联系则变得毫无意义.
在书面文件上签名是确认文件的一种手段,数字签名同传统的手写签名相比有许多特点.
首先,数字签名中的签名同信息是分开的,需要一种方法将签名与信息联系在一起,而在传统的手写签名中,签名与所签署之信息是一个整体;
其次,在签名验证的方法上,数字签名利用一种公开的方法对签名进行验证,任何人都可以对之进行检验.而传统的手写签名的验证,是由经验丰富的接收者,通过同预留的签名样本相比较而作出判断的;
最后,在数字签名中,有效签名的复制同样是有效的签名,而在传统的手写签名中,签名的复制是无效的.
数字签名可以同时具有两个作用:确认数据的来源,以及保证数据在发送的过程中未作任何修改或变动.因此,在某些方面而言,数据签名的功能,更有些近似于整体性检测值的功能.但是,二者的一个主要区别在于,数字签名必须能够保证以下特点,即发送者事后不能抵赖对报文的签名.这一点相当重要.由此,信息的接收者可以通过数字签名,使第三方确信签名人的身份及发出信息的事实.当双方就信息发出与否及其内容出现争论时,数字签名就可成为一个有力的证据.一般来说因信息篡改而受影响较大的是接收方.因此,接收方最好使用与信息发送方不同的数字签名,以示区别.这是整体性检测值所不具有的功能.在这种意义上说来,确认一个数字签名,有些类似于通过辩认手写签名来确认某一书面文件的来源一样的意义.
采用数字签名和加密技术相结合的方法,可以很好地解决信息传输过程中的完整性,身份认证以及防抵赖性等问题.
(1)完整性.因为它提供了一项用以确认电子文件完整性的技术和方法,可认定文件为未经更改的原件.
(2)可验证性.可以确认电子文件之来源.由于发件人以私钥产生的电子签章惟有与发件人的私钥对应的公钥方能解密,故可确认文件之来源.
(3)不可否认性.由于只有发文者拥有私钥,所以其无法否认该电子文件非由其所发送.
二.数字签名的确认
数字签名的确认是一个参照原信息和给定的公共密码来查验数字签名的过程,进而决定为同一信息使用私人密码创建的数字签名与被参照的公共密码是否保持一致.通过使用与创建数字签名相同的哈希函数功能,来计算出原信息新的哈希函数结果,以达到对数据签名的确认.接着,使用公共密码和新的哈希函数结果,确认者可以检查数字签名是否是使用相应的私人密码签署的,新计算出来的哈希函数结果是否与在签名过程中被转化为数字签名的原哈希函数结果值相匹配.
确认软件将认同数字签名为"已被确认",假如:
(1)签名者的私人密码是用来对信息进行数据签名的,而公共密码是用来确认数字签名的,因为,公共密码将只确认签名者使用私人密码签署数字签名.而事实上,公共密码已经确认了签名是由私人密码作出的;
(2)信息未曾被改变,在确认过程中,这一点可以通过将确认者计算出来的哈希函数结果与从数字签名中的哈希函数结果相对比得出结论来.
三,数字签名过程
数字签名的使用一般涉及以下几个步骤,这几个步骤即可由签名者也可由被签署信息的接受者来完成:
(1)用户生成或取得独一无二的加密密码组.
(2)发件人在计算机上准备一个信息(如以电子邮件的形式).
(3)发件人用安全的哈希函数功能准备好"信息摘要".数字签名由一个哈希函数结果值生成.该函数值由被签署的信息和一个给定的私人密码生成,并对其而言是独一无二的.为了确保哈希函数值的安全性,应该使通过任意信息和私人密码的组合而产生同样的数字签名的可能性为零.
(4)发件人通过使用私人密码将信息摘要加密.私人密码通过使用一种数学算法被应用在信息摘要文本中.数字签名包含被加密的信息摘要.
(5)发件人将数字签名附在信息之后.
(6)发件人将数字签名和信息(加密或未加密)发送给电子收件人.
(7)收件人使用发件人的公共密码确认发件人的电子签名.使用发件人的公共密码进行的认证证明信息排他性地来自于发件人.
(8)收件人使用同样安全的哈希函数功能创建信息的"信息摘要".
(9)收件人比较两个信息摘要.假如两者相同,则收件人可以确信信息在签发后并未作任何改变.信息被签发后哪怕是有一个字节的改变,收件人创建的数据摘要与发件人创建的数据摘要都会有所不同.
(10)收件人从证明机构处获得认证证书(或者是通过信息发件人获得),这一证书用以确认发件人发出信息上的数字签名的真实性.证明机构在数字签名系统中是一个典型的受委托管理证明业务的第三方.该证书包含发件人的公共密码和姓名(以及其他可能的附加信息),由证明机构在其上进行数字签名.
《了不起的密码》之三:数字签名的作用
用私钥对摘要做加密,不仅保证了摘要的私密性,还可以防止抵赖。因为只有匹配的公钥能够解开。也就是说,如果用某人的公钥能够解开报文,说明就是某人做的。
详情请查阅摘要和公私钥(即非对称密钥)的原理:
http://baike.baidu.com/view/123897.htm?fr=ala0_1_1
http://baike.baidu.com/view/1490349.html
解释为什么数字签名机制既保护了报文的完整性和真实性,又具有防止抵赖...
使用了摘要算法(hash),确保一旦原文还改动或替换(哪怕只已改动了一位数据),都会导致摘要的变化,从而保护报文的完整性和真实性。当然摘要是需要被数据证书的私钥做了加密的。用私钥对摘要做加密,不仅保证了摘要的私密性,还可以防止抵赖。因为只有匹配的公钥能够解开。也就是说,如果用某人的公钥能...
数字签名名词解释
安全性:数字签名可以保护信息在传输过程中的安全性和完整性,防止被篡改或伪造。不可抵赖性:数字签名可以证明信息的发送者身份,使得发送者无法否认自己发送的信息。不可伪造性:数字签名需要使用私钥进行签名,只有拥有相应私钥的人才能够生成有效的签名,其他人无法伪造签名。不可复制性:数字签名与原始数...
dsa机工作原理
答案:DSA机工作原理主要涉及数字签名与验证过程。它利用公钥密码体制,通过生成数字签名和验证数字签名来确保信息传输的安全性和完整性。解释:DSA,即数字签名算法,是一种非对称加密算法的应用。其主要工作原理如下:1. 密钥生成:在DSA中,有两个关键的密钥,即公钥和私钥。其中公钥可以公开传播,用于验...
数字签名有什么作用?
确保信息完整性。数字签名可以有效地验证信息的完整性,确保信息在传输过程中没有被篡改或损坏。通过数字签名技术,接收方可以验证签名是否与原信息相符,从而判断信息是否被篡改。验证发送者身份。数字签名可以验证信息发送者的身份,防止信息被假冒或伪造。只有拥有私钥的发送者才能生成有效的数字签名,接收方...
数字签名名词解释
数字签名便是附加在数据单元上的一些数据,或是对数据单元所作的暗码改换。这种数据或改换答应数据单元的接收者用以承认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行假造。它是对电子形式的音讯进行签名的一种方法,一个签名音讯能在一个通讯网络中传输。基于公钥暗码体系和...
电子签名与数字签名的区别
电子签名是指利用电子技术手段,在电子文件上进行签名的一种操作方式。它通过电子手段完成签署过程,实现对文件的电子化管理。在实际应用中,电子签名可以方便地用于各类电子文件,如合同、公文等,大大提高了文件签署的效率。但电子签名的技术不涉及到加密和身份验证等环节。三、数字签名的解释 数字签名则是...
4. 请解释“数字签名”的概念及工作原理?
安软数字签名能够保证网上交易数据的完整性和可信性,是电子签名中间件的主要功能。电子签名中间件可以提供用户签名、服务器签名和相互验证对方数字签名的能力。一般,用户使用USB Key电子钥匙内的密码算法进行数字签名,服务器端采用加密机或加密卡内的密码算法进行数字签名。电子签名中间件的数字签名采用标准的...
数字签名(名词解释)
数字签名又称公钥数字签名、电子签章是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。数字签名便是附加在数据单元上的一些数据,或是对数据单元所作的暗码改换。所谓数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或...
数字签名(名词解释)
数字签名 是一种类似写在纸上的普通的物理签名,但是使用了 公钥加密 领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送 信息真实性...
什么叫数字签名
数字签名 所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名...
生桦八正: 使用了摘要算法(hash),确保一旦原文还改动或替换(哪怕只已改动了一位数据),都会导致摘要的变化,从而保护报文的完整性和真实性.当然摘要是需要被数据证书的私钥做了加密的.用私钥对摘要做加密,不仅保证了摘要的私密性,还可以防止抵赖.因为只有匹配的公钥能够解开.也就是说,如果用某人的公钥能够解开报文,说明就是某人做的.详情请查阅摘要和公私钥(即非对称密钥)的原理: http://baike.baidu.com/view/123897.htm?fr=ala0_1_1 http://baike.baidu.com/view/1490349.html
平谷区19678018288: 数字签名解决不可抵赖性、数据完整性的原理?急在线等?
生桦八正: 自己概括一下,OK?数字签名是在公钥加密系统的基础上建立起来的,数字签名的产生涉及的运算方式是为人们所知的散列函数功能,也称“哈希函数功能“(Hashnbsp;Function).哈希函数功能其实是一种数学计算过程.这一计算过程建立在一...
平谷区19678018288: 数字证书的原理和作用,急! - ?
生桦八正: 有关数字证书及原理的知识1、数字证书(CA证书)简介数字证书与公钥密码体制紧密相关.在公钥密码体制中,每个实体都有一对互相匹配的密钥:公开密钥(Pubic Key公钥)和私有密钥(Private Key私钥).公开密钥为一组用户所共享,...
平谷区19678018288: 签名是如何保证信息安全的 - ?
生桦八正: 可靠的电子签名(《中华人民共和国电子签名法》对此有明确定义)需具备防篡改和不可抵赖性,前者可保证数据的一致性、防止数据被篡改,后者可建立有效的责任机制、防止用户否认其行为.那么,纸质合同拍照/扫描后是否可视为电子合同?当然不是.事实上,数字签名不可等同于书面签名的数字图像化,它是通过密码技术对电子文档进行的电子形式签名. 注:电子认证与电子签名一样,都是电子商务中的安全保障机制,是由特定的机构提供的,对电子签名及其签署者的真实性进行验证的服务.(
平谷区19678018288: 计算机的系统安全知识 - ?
生桦八正: 数字签名是指发送方以电子形式签名一个消息或文件,签名后的消息或文件能在计算机网络中传送,并表示签名人对该消息或文件的内容负有责任.数字签名综合使用了数字文摘和非对称加密技术,可以保证接受者能够核实发送者对报文的签名...
平谷区19678018288: 试分析企业在制定电子商务安全策略时应考虑哪些问题 - ?
生桦八正: 电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中,潮起潮落,安全问题是关键.电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统,其安全对象是一个开放的、人在其中频繁活动的、...
平谷区19678018288: 在非对称密钥体系中,单纯用数字签名能否实现加密?为什么? - ?
生桦八正: 数字签名就是非对称密钥体系的一种应用.数字签名中包含了私钥的加密.数字签名是用于确保信息的完整性、真实性和不可抵赖的,不是用于加密数据的.因为数字签名只是对数据的摘要做加密,而不是对数据原文做加密,明白?数字信封技术可以.参见:http://baike.baidu.com/view/22171.htm?fr=ala0_1_1
平谷区19678018288: pki是什么材料(pki是什么意思) ?
生桦八正: 1、优势:2、采用公钥加密可以支持数字签名,这样可以& # 039;不要被篡改.数字签名包括验证者的身份信息、验证信息等数据,可以保证数字证书的安全性.同时,...
平谷区19678018288: 简述电子商务安全机制 - ?
生桦八正: 在网络上进行电子交易,安全是最重要的问题,整个电子交易的安全性决定了这个系统的成败.电子商务安全服务是通过安全机制来实现的,安全机制是实现安全服务的具体方法和技术.不同的安全机制可实现不同的安全服务,一种安全服务...
