数字签名的原理和作用分别是什么?

数字签名的原理和作用分别是什么?~

《了不起的密码》之三：数字签名的作用

数字签名是基于非对称密钥加密技术与数字摘要技术的应用，是一个包含电子文件信息以及发送者身份并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。
一段数字签名数字串包含了电子文件经过Hash编码后产生的数字摘要，即一个Hash函数值以及发送者的公钥和私钥三部分内容。
数字签名有两个作用，一是能确定消息确实是由发送方签名并发出来的。二是数字签名能确定数据电文内容是否被篡改，保证消息的完整性。数字签名的基本工作流程如下：
发送加密
1.数字签名用户发送电子文件时，发送方通过哈希函数对电子数据文件进行加密生成数据摘要（digest）；
2.数字签名发送方用自己的私钥对数据摘要进行加密，私钥加密后的摘要即为数字签名；
3.数字签名和报文将一起发送给接收方。
接收解密
1.接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要；
2.接收方用发送方的提供的公钥来对报文附加的数字签名进行解密，得到一个数字摘要；
3.如果以上两个摘要相一致，则可以确认文件内容没有被篡改。
4.发送方的公钥能够对数字签名进行解密，证明数字签名由发送方发送。
以上过程逆向也可以进行，即当文件接受者想要回信时，可以先通过hash函数生成数字摘要，再用公钥加密即可起到文件加密的作用，收信人（数字签名拥有者）可以用私钥解密查看文件数字摘要。
函数加密原理
Hash函数又叫加密散列函数，其特点在于正向输出结果唯一性和逆向解密几乎不可解，因此可用于与数据加密。
正向输出容易且结果唯一：由数据正向计算对应的Hash值十分容易，且任何的输入都可以生成一个特定Hash值的输出，完全相同的数据输入将得到相同的结果，但输入数据稍有变化则将得到完全不同的结果。Hash函数逆向不可解：由Hash值计算出其对应的数据极其困难，在当前科技条件下被视作不可能。
了解了数字签名，我们顺便来提一嘴数字证书的概念：
数字证书
由于网络上通信的双方可能都不认识对方，那么就需要第三者来介绍，这就是数字证书。数字证书由Certificate Authority( CA 认证中心)颁发。

首先A B双方要互相信任对方证书。
然后就可以进行通信了，与上面的数字签名相似。不同的是，使用了对称加密。这是因为，非对称加密在解密过程中，消耗的时间远远超过对称加密。如果密文很长，那么效率就比较低下了。但密钥一般不会特别长，对对称加密的密钥的加解密可以提高效率。

数字签名是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。
在电子商务中，传送的文件是通过数字签名证明当事人身份与数据真实性的。数据加密是保护数据的最基本方法，但也只能防止第三者获得真实数据。数字签名则可以解决否认、伪造、篡改及冒充等问题。
要求：发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。
数字签名的实现
目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。它的主要方式是：报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）。
发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。这个数字签名将作为报文的附件和报文一起发送给报文的接收方。
报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），再用发送方的公用密钥来对报文附加的数字签名进行解密。
如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
加入数字签名和验证的文件传输过程如下：
发送方首先用哈希函数从原文得到数字签名，然后采用公开密钥体系用发送方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面；
发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方；
发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方；
接受方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文；
接收方用秘密密钥对文件进行解密，得到经过加密的数字签名；
接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文；
接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。

数字签名的原理是一种对文件的加密方法，一旦文件插入数字签名，就不能对其改动。数字签名对许多办公文件帮助很大，比如设计图纸，没一张都要签名，使用数字签名可以批量解决，而且别人不能修改

《了不起的密码》之三：数字签名的作用

---

大通回族土族自治县15818726237： 数字签名是干什么的?有什么用? - ？
危贩盐酸： 数字签名 好比 现实中你的签字数字签名,使用数字证书的私钥对数据的摘要加密,以保证数据的完整性、真实性和不可抵赖.数字签名是用证书和证书私钥对文件做的加密等的运算. 而证书私钥是在持有者手上的,除非你拿到他的证书和证书私钥(如果使用硬件证书,私钥在硬件中,如USBKEY),否则你无法假冒数字签名.2005年中国施行《电子签名法》,确立数字签名的法律地位.

大通回族土族自治县15818726237： 数字签名的原理及必要性?? - ？
危贩盐酸： 数字签名,使用数字证书的私钥对数据的摘要加密,以保证数据的完整性、真实性和不可抵赖. 数字签名是用持有者的私钥对数据加密,因为私钥只有持有者才有,别人伪造不了,所以数字签名可以保证数据的完整性、真实性和不可抵赖性. 而对称密钥,容易被人盗得或破解,所以不能保证数据的完整性、真实性和不可抵赖性. 数字签名的必要性,这就要看你的业务是否需要保证数据的完整性、真实性和不可抵赖性了. 在网银、电子支付等业务都需要,因为数据可能被篡改、用户可能否认已进行过的操作,所以有必要.

大通回族土族自治县15818726237： 简述数字签名的原理 - ？
危贩盐酸： 3. 数字签名采用了双重加密的方法来实现防伪、防赖.其原理为: 1、被发送文件用SHA编码加密产生128bit的数字摘要. 2、发送方用自己的私用密钥对摘要再加密,这就形成了数字签名 3、将原文和加密的摘要同时传给对方 (4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要.(5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比.如两者一致,则说明传送过程中信息没有被破坏或篡改过.否则不然.

大通回族土族自治县15818726237： 电子签名原理是什么? - ？
危贩盐酸： 简单来说,电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术.为了保障签署后的电子文件具备法律有效性,使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性. 但是,通过上述技...

大通回族土族自治县15818726237： 数字签名的原理?？
危贩盐酸： 数字签名(Digital Signature)技术是不对称加密算法的典型应用.数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性.数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证.在公钥与私钥管理方面,数字签名应用与加密邮件PGP技术正好相反.在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密.

大通回族土族自治县15818726237： 数字签名技术的作用是什么?？
危贩盐酸： 所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换. 数字签名主要的功能是:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生

大通回族土族自治县15818726237： 试述数字签名的工作原理? - ？
危贩盐酸： 什么叫数字签名---以数字代表身份 我们在写信、签订合同、开出支票的时候会用笔慎重地签下自己的名字,签名可以准确无误地确定我们的身份

大通回族土族自治县15818726237： 数字签名是运作原理是什么呢? - ？
危贩盐酸： 数字签名是运作原理为何呢?以下 Globalsign 数字签名权威提供商 透过一个简单的例子为您来说明: 假设情况: 你要把一份机密合同的草稿,透过互联网送寄送给律师审查,你希望在传输的过程中,合同未被窃取窜改,给律师的合同是未经改...

大通回族土族自治县15818726237： 数字签名和数字摘要的工作原理 - ？
危贩盐酸： 数字签名的原理 (1) 被发送文件用SHA编码加密产生128bit的数字摘要(见上节).(2) 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名.(3) 将原文和加密的摘要同时传给对方.(4) 对方用发送方的公共密钥对摘要解密,同时...