数据签名可以解决哪些安全鉴别问题
简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。一些国家如法国和德国已经制定了数字签名法。 实现数字签名有很多方法,目前数字签名采用较多的是公钥加密技术,如基于RSA Date Security 公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统采用的是非对称加密算法。 目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。 在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;第二,因为签名不易仿冒,从而确定了文件是真的这一事实。 数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:第一,信息是由签名者发送的;第二,信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息。或发出(收到)信件后又加以否认等情况发生。 应用广泛的数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的,用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷,或者没有成熟的标准。 用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题(网络越复杂、网络用户越多,其优点越明显)。因为公开密钥加密使用两个不同的密钥,其中有一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页(商业电话)上或公告牌里,网上的任何用户都可获得公开密钥。而私有密钥是用户专用的,由用户本身持有,它可以对由公开密钥加密信息进行解密。 RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位。哈希函数对发送数据的双方都是公开的只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下: 发送方首先用哈希函数从原文得到数字签名,然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面; 发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方; 发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方; 接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文; 接收方用秘密密钥对文件进行解密,得到经过加密的数字签名; 接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文; 接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。 如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。 安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。 数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性,而私有密钥的加密解密则使用的是接收方的密钥对,这是多对一的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。 按照签名设计的用途及类型可分为: 商务签名 公务签名 连笔签名 英文签名 数字签名
可解决的安全问题包括:数据篡改检测、真实性保证、防止抵赖.
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
数字签名是非对称密钥加密技术与数字摘要技术的应用。
实现数字签名有很多方法,目前数字签名采用较多的是公钥加密技术,如基于RSA Date Security 公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统采用的是非对称加密算法。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;第二,因为签名不易仿冒,从而确定了文件是真的这一事实。
数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:第一,信息是由签名者发送的;第二,信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息。或发出(收到)信件后又加以否认等情况发生。
应用广泛的数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的,用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷,或者没有成熟的标准。
用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题(网络越复杂、网络用户越多,其优点越明显)。因为公开密钥加密使用两个不同的密钥,其中有一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页(商业电话)上或公告牌里,网上的任何用户都可获得公开密钥。而私有密钥是用户专用的,由用户本身持有,它可以对由公开密钥加密信息进行解密。
RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位。哈希函数对发送数据的双方都是公开的只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下:
发送方首先用哈希函数从原文得到数字签名,然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面;
发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方;
发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方;
接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文;
接收方用秘密密钥对文件进行解密,得到经过加密的数字签名;
接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文;
接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。
如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。
数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性,而私有密钥的加密解密则使用的是接收方的密钥对,这是多对一的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。
按照签名设计的用途及类型可分为:
商务签名
公务签名
连笔签名
英文签名
数字签名
确认发送方不是别人,发送方对发送的信息不可抵赖,接受方(或者其他第三则)无法篡改信息。
同意楼上的说法。数字签名的加密解密过程和私有密钥的加密解密过程。
签订三方协议可以解决应届毕业生的哪些问题呢?
应届毕业生!三方协议是什么?怎么签名?签署三方协议需要注意什么?必须确认记载的用人单位名称与单位的有效印章名称相符。如果不一致,协议无效。填写自己的专业名称时,要与学校教务处的专业名称一致,不能缩写。外企、合资企业、私营企业一般采用试用期,根据合同期限的长短,可以从1 ~ 3个月不等,一般...
出现未签名错误 怎么解决
首先,我们需要将class文件打包成jar文件,然后使用cd命令进入到jar文件所在的目录。接着,使用keytool命令生成一个密钥对和密钥库,并使用jarsigner命令将jar文件签名。这样,我们就可以解决jar包未签名的错误,使得Java应用程序能够正常运行。另外,在驱动程序开发中,如果遇到未签名驱动程序导致的错误,我们...
在电子商务安全领域,加密技术通常可以用来解决哪些问题?
加密技术的几个应用:哈希算法、消息摘要(保证了消息的完整性)(1)数字信封:保证了数据传输的真实性和完整性。(2)数字签名:是以数字化的方式表明身份的标识信息。接收者能够核实发送者对报文的签名。发送者事后不能抵赖对报文的签名。接收者不能伪造对报文的签名。(3)双重签名:是数字签名的新...
电子签名的法律效力是什么?
二、法律分析:本条是关于可靠的电子签名法律效力的规定。1、随着现代科学技术的发展,越来越多的技术手段被运用于电子签名领域。这些技术和手段主要包括计算机口令、眼虹膜网辨别技术以及数字签名技术等。在电子商务交易中以何种技术生成的电子签名才是安全可靠的,才具有法律效力,这是电子签名法应当解决的...
保单代签名怎么处理,有效吗
其次,保险公司可能会根据保单的具体情况和退保规定,对退款金额进行一定的调整。例如,保险公司可能会扣除已经发生的保险费用、手续费等。这是因为保单代签名可能会导致保险公司额外的成本和风险,保险公司有权根据实际情况进行合理的调整。保单代签名是一种特殊情况下的处理方式,可以帮助投保人解决签署保单的...
事件证书是什么?用于签名的话,能够确保签署的有效吗?
参考北京CA在其电子认证业务规则(CPS)第1.4.1条d项的定义,“事件型数字证书是北京CA面向签名行为业务场景签发出的数字证书,在业务过程中,根据订户提交的业务场景中相关信息(电子文档、签名行为特征信息、手写笔迹或其他签名行为证据信息等)自动固化至数字证书的扩展域,签发出事件型数字证书。事件型数字证书所对应的私钥...
签名冲突是什么意思?怎么解决?
1. 更改应用程序的包名:将应用程序的包名更改为与已安装应用程序的包名不同。这样可以避免签名冲突,并允许应用程序正常安装。2. 卸载冲突应用程序:如果已安装的应用程序与要安装的应用程序具有相同的签名,可以尝试卸载其中一个应用程序。这样可以解决签名冲突问题。3. 使用不同的密钥签署应用程序:如果你...
我知道e签宝可以提供电子签名服务,但是用他们的电子签名如果产生法律纠 ...
根据《电子签名法》相关规定,使用可靠的电子签名签署的电子合同,与线下签字盖章的纸质合同具备同等的法律效力。可见,以电子数据为表现形式并不是解决合同纠纷的关键,如何证明电子数据才是核心。根据司法判定对电子证据的几点要求,证明电子合同有效性需结合以下几点:完整性:能够提供电子合同签署时间、签署...
win10数字签名驱动,重启后驱动又失效的问题解决了嘛
Win10周年更新版1607开始,便在系统中加入了强制驱动签名校验,导致使用第三方驱动安装软件无法安装驱动的情况,根据你的描述判定是签名校验问题 ,可以根据以下方法关闭后解决:步骤:1、进入电脑bios,将“security boot”关闭。必须先关闭,否则重启100%蓝屏;2、按下“Win+X”组合键打开快捷菜单,点击“...
Windows 要求已数字签名的驱动程序 系统64位!怎么解决!
原因:没有经过微软认证的驱动签名是不能使用的。1、首先点击电脑桌面左下角的开始图标,打开开始菜单栏页面。2、然后在弹出来的开始菜单窗口中点击打开“运行”应用程序。3、然后在弹出来的窗口中点击输入命令“bcdedit \/set testsigning on”,回车确定,开启系统测试模式。4、然后就可以解决问题,正常...
褚厕可还: 解决的问题包括:篡改、抵赖.数字签名是用持有者的私钥对数据加密,因为私钥只有持有者才有,别人伪造不了,所以数字签名可以保证数据的完整性、真实性和不可抵赖性.
芜湖县18872428305: 数字签名机制提供的鉴别方法是为了解决哪些问题? ?
褚厕可还: 数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充、篡改等问题
芜湖县18872428305: 数字签名技术所带来的三个安全性? - ?
褚厕可还: 数字签名技术所带来的三个安全性就是比较方便,然后确保了你身份的安全啥的.
芜湖县18872428305: 在网络通信中数字签名能够解决哪些问题? - ?
褚厕可还: 数字签名保证的是数据的完整性、真实性和不可抵赖性.
芜湖县18872428305: 数字签名可鉴别什么 - ?
褚厕可还: 可鉴别用户或服务器的身份 数字签名,使用数字证书的私钥对数据的摘要加密,以保证数据的完整性、真实性和不可抵赖.
芜湖县18872428305: 各种加密技术,数字信封,数字签名技术分别解决了电子商务的那些安全问题 - ?
褚厕可还: 数字签名技术已经广泛地应用在电子商务领域,然而我们日常的签名大多不是在商务领域,而是在组织内部的签名. 在业务复杂的大型组织中,传统的纸制文件签署方法会消耗大量的时间,主要是文件的传递和等待签名人.虽然有了电子文档,...
芜湖县18872428305: 数字签名在技术在实际工作中的应用 - ?
褚厕可还: 数字签名是一种新兴的用来保证信息完整性的安全技术.在数字签名技术出现之前,曾经出现过一种“数字化签名”技术,简单地说就是在手写板上签名,然后将图像传输到电子文档中,这种“数字化签名”可以被剪切,然后粘贴到任意文档上...
芜湖县18872428305: 数字签名在认证协议中起到的作用 - ?
褚厕可还: 然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方.报文的但在上述流程中我们也可以注意到,SSL协议有利于商家而不利于客户.客户的
