在互联网上传送文档时,实现收发双方身份的的确认,防抵赖以及文档内容不可更改技术的原理
发布网友
发布时间:2022-07-18 07:47
共2个回答
热心网友
时间:2023-10-10 00:31
有多种技术,以确保信息的安全不受侵犯,如加密技术,访问控制技术,身份认证技术以及安全审计技术,但这些技术大部分是用于防止的信息,一旦被攻破,我们不能保证信息的完整性。为此,一种新的用于确保信息安全技术 - 数字签名技术的完整性成为非常关注的话题。那么,什么是数字签名技术?是否有什么特殊的功能?
概念
在数字签名技术的出现,一旦有一个“数字签名”技术,简单地说,是平板签名,然后将图像电子文档,这种“数字签名”可裁剪,然后粘贴到任何文件,例如非法复制变得非常容易,所以这个签名是不是安全。数字签名和数字签名技术是两种不同的安全技术,数字签名与手写签名的用户的名称和它的实际使用情况的信息发送者的私人密钥变换所需的信息的传输无关。不同的文档信息,发件人的数字签名是不一样的。没有私钥,没有人能完成非法复制。在这个意义上,“数字签名”的数据包被发送认证报文的源通过一个单向函数处理,并验证该数据包是否是一个变化的字母数字字符串。原则
该技术在具体工作中,首先施加发件人信息数学变换,只能对应获得的信息与原信息;在收件人逆变换,原有的信息。数学变换方法是优秀的,转换后的信息在传输具有强大的安全性,它是很难被破译,篡改。这个过程被称为加密和解密的对应的逆变换过程被称为。
有两种不同类型的加密技术,一类对称加密,仅在双方的情况下,可以使用共享密钥的两侧都知道的关键,通常用在隔离的环境中,如在使用自动取款机(ATM),用户需要输入用户识别号码(PIN),银行,以确认此号码,双方在交易的基础上,访问密码的用户数,如果过多,超过的管理范围,种机制是不可靠的。
另一种类型的非对称加密,也称为公钥加密的公钥和私钥对,用私钥加密,使用公共密钥可以解密,但由于公共密钥无法弄清楚的,关键的关键是出私钥,公钥和私钥的安全不会伤害,公钥并不打算予以保密,向公众传播,私钥必须保密,需要报失鉴定中心和数据库。
算法
数字签名算法,使用最广泛的三种:哈希签名,DSS签名和RSA签名。
。不属于强计算密集型算法的哈希签名
哈希签名,更广泛的应用。它可以减少服务器的资源消耗,在*服务器上的负载减少。哈希的主要*是,受援国必须持有用户密钥的副本来验证签名,因为双方都知道密钥生成签名,更容易突破,有伪造签名的可能。 DSS和RSA签名
DSS和RSA使用公钥算法,不存在哈希*。 RSA是最流行的加密标准,RSA有很多内核的软件和库。网络的飞速发展,RSA数据安全公司负责数字签名软件和Macintosh操作系统的整合,苹果的协作软件PowerTalk签名拖动和拖放功能,用户只需到相应的图标上对数据进行加密完成电子形式的数字签名。与DSS的不同,RSA既可以被用来对数据进行加密,也可以用于认证。和Hash签名,公共密钥系统,以生成签名密钥,只存储在用户的计算机上,安全系数。
功能
数字签名可以解决否认,伪造,篡改及冒充。具体要求:发送者事后不能否认发送报文的签名,接收器能够验证发送方所发送的数据包的签名,接收器无法发件人签名伪造的数据包,接收不能发送数据包被篡改,用户不能冒充另一个用户发送者或接收者。数字签名是一个非常广泛的应用,保障安全的电子数据交换(EDI)是一个突破,谁需要来确定用户的身份可以使用数字签名,加密信件,商务信函等,订购更高版本的系统,远程金融交易,自动模式下,处理,等等。
数字签名的缺陷
引进过程中,将不可避免地带来一些新的问题,需要进一步加以解决,数字签名需要相关法律条文的支持。
需要给予足够的重视,数字签名技术,立法机构和立法加快步伐的快速发展相关的法律,以全面实现特殊的数字签名,以确定的作用,有力地推动电子商务及其他网上服务的发展。
如果已进行数字签名邮件的发件人,收件人必须具有数字签名的软件,这就要求软件具有较高的知名度。
假设某人发出一个信息的组织,被取消了原来的数字签名,数字签名识别以前只在发送终止确认的名单,发现原来确认的权限,所以鉴定中心结合时间信息进行鉴定。
基础设施(鉴定中心,上线访问数据库等)的成本,是利用公共资金或者充电过程中使用的用户?在充电过程中的使用,会不会影响全面推广这项技术?
实现
有很多方法实现数字签名,使用非对称加密技术和对称加密技术。虽然这两种技术实施步骤会有所不同,但一般的程序是一样的。用户可以下载或卖出的数字签名的软件,然后安装在个人计算机上。生成密钥对后,软件会自动向外界发送的公共密钥。由于存储需要公钥,因此,有必要建立一个认证机构(CA)完成个人信息的决心及其关键。鉴定中心是一个*参与管理的第三方成员,为了保证信息的安全性和集中管理。公共密钥的用户访问,第一个请求鉴定中心数字确认,鉴定中心,以确认用户身份的问题数字确认鉴定中心确认的消息被发送到数据库。然后用户使用的私钥签名通保证的完整性,真实性,也让发送者不能否认发送的信息,然后发送给收件人,收件人收到的信息,到使用公共密钥确认签名的数量数据库检查用户确认信息中的地位和信誉;,最后数据库返回用户确认收件人的状态信息。然而,当使用这种技术时,签名者必须注意保护的私有密钥,因为它是一个公共密钥系统的安全性的重要基础。如果钥匙丢失,应立即报告鉴定中心撤证,并将其列入确认取消上市。其次,鉴定中心必须能够快速地确认用户的身份和其键关系。接收用户的请求后,立即鉴定中心认证的信息安全和返回信息。
什么是数字签名:
一。含义
数字签名,数字签名是建立在公共密钥加密系统的基础,被称为数字签名生成计算哈希函数,也被称为“散列函数(Hash函数)散列函数是一种数学计算,这个计算安全散列基于对那种“哈希腊函数值”或“散列函数的形式创建数字表达的信息或压缩形式(通常被称为”消息摘要“或”标志“),上述计算结果。函数(有时也被称为单向散列函数)的情况下,为了获得的原始信息从已知的散列函数的结果,实际上是不可能的,因此,散列函数功能允许软件来操作少的和可预测的量数据生成数字签名,但保持原始信息内容之间的相关性高,有效地保证该信息没有进行任何更改后的数字签名。
所谓的数字签名,发件人的信息可以生成,他人无法伪造数字字符串的部分,也是信息的真实性的证明发件人的签名签署一份文件或任何其它信息,首先应准确界定的范围签署的内容,然后在签名者软件中的散列函数将计算得到的值是签署唯一的哈希函数的实际用途。最后,使用签名人的私人密码哈希函数成一个数字签名的数字签名导致的价值是独一无二的签署的PIN信息和创建数字签名
附加信息后的一个数字签名(一个消息的数字签名的散列函数的结果),并且,随着存储和传输的信息,但是,并能够可靠接触可维持中的对应信息,它也可以作为一个单独的单元的数据存储和传输,因为它的数字签名签署是唯一的,因此,如果它被永久地失去了联系的信息变得毫无意义。文件相比具有许多功能的一种手段,数字签名与传统的手写签名确认的书面文件上的签名。
首先,在数字签名的签名相同的信息是分开的,需要一个签名与传统的手写签名,签名和签署的整体利益;
其次,签名验证方法,数字签名验证签名,使用公开的方式,任何人都可以测试传统的手写签名认证由经验丰富的接收器,信息较保留的签名样本判断;
最后,数字签名,有效的签名副本同样是有效的签名,而在传统的手写签名,签名的复制功能是无效的。
数字签名可以有两个作用:确认数据源,以及,以确保数据在发送的过程中,没有做任何或变化,因此,在某些方面,数据签名一些类似的功能的完整性检测值的两个主要区别之一是,必须能够确保以下特点,即发送方不能否认的签名的报文后,数字签名,这是非常重要的信息的接收者,通过数字签名,所以第三方确信签名者的身份和问题的事实信息,当双方有争议的信息发送,而不是其内容,数字签名可以因篡改信息影响一般是一个有力的证据是收件人,因此,在接收方,优选使用不同的信息的发送方的数字签名,为了以示区别,这是所述的完整性检测值没有在这个意义上的功能确认数字签名是相似的一些识别的手写签名确认的意义一份书面文件的来源。
使用数字签名和加密技术相结合的方法,可以很好地解决了信息传输的完整性,真实性和不可抵赖性。
(1 )诚信,因为它提供了一个确认的电子文档的技术和方法的完整性,发现文件,而无需改变原有
(2)可验证的电子文件可以确认源。由于发件人,发件人的只能被解密私钥对应的公钥,私钥生成的电子签名,这样可以确认源文件。
(3)不可抵赖性,因为只有发件人的私钥,所以它可以不能否认他们发送电子文档
数字签名
所谓“数字签名”通过密码运算生成一系列符号和代码签名电子密码,而不是写一个签名或印章,也为电子签名技术验证,验证其精确度是一般手工签名和图章的验证无法比拟的。“数字签名”是电子商务,电子政务是最常见和最成熟的技术,它使用最强的电子签名的方法的可操作性。标准化程序和科学的方法,用于识别,以及签名者识别的电子数据的内容,它也可以验证原始文档,以确保在传输过程中的任何更改完整的电子文件传输,真实性和不可抵赖性。
数字签名在ISO7498-2标准中定义为:“再加上一些数据数据单位,数据单元的密码变换,允许这样的数据,变换数据单元接收到的确认源的数据单元和所述数据单元的完整性并保护数据,防止(例如,接收器)伪造。电子签名标准(DSS FIPS186-2)的数字签名制作在以下的说明中:“使用一组规则和参数数据的结果能够确认签名者的身份和数据的完整性,这样的结果,根据上述定义的PKI(公开金钥Infrastructino的公钥基础结构)可以提供加密转换的数据单元,并且,接收器可以确定源的数据和对数据进行验证。
PKI核心致动器是电子认证服务提供者,被称为认证机构CA(证书颁发机构),PKI签名的核心元素是由CA签发的数字证书,PKI服务提供身份验证,数据完整性,数据保密性和不可抵赖性。它的做法是使用公共证书和相应的私有密钥加密/解密,并产生数字信息的签名和验证签名。数字签名是使用公钥加密技术和其他加密算法生成一系列符号及代码签名电子代码,来代替书写签名并盖章;这种电子签名技术验证,验证手工签名和图章的验证的准确度,在现实世界中是无与伦比的,这非常可信PKI域人群认证,签名方法或交叉认证在多个可信的PKI域,它是特别适用于互联网和广域网的安全认证和传输。p>简单地说,所谓的数字签名被附加到该数据单元的一些数据,或通过加密变换的数据单元这样的数据或变换允许数据单元的接收者确认的数据单元和所述数据单元的来源和数据保护的完整性,以防止伪造的人(例如,接收器)。签名的消息进行消息签名的电子表格上的方法,可以在通信网络中传输,可以得到一个数字签名基于公共密钥加密和私钥加密,基于公钥密码*的数字签名。包括传统的数字签名和特殊数字签名。普通数字签名算法是RSA的ElGamal,菲亚特 - 沙米尔,古洛Quisquarter,Schnorr数字,翁的Schnorr沙米尔数字签名算法,DES / DSA,椭圆曲线数字签名算法和有限自动机数字签名算法。特殊的数字签名,盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,签名消息恢复功能,这是密切相关的具体应用环境。显然,数字化的应用签名相关的法律问题,美国联邦*基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。
数字签名(数字签名)技术是一种非对称加密算法的典型应用数字签名过程中的应用是发送者使用自己的私钥加密的数据校验和或其他相关变量的数据内容,完成法律上的“签名”的数据的数据源,数据接收方泽力与其他解释所接收的数字签名的公共密钥,和对结果的解释是用来测试的数据的完整性,以确认签名的合法性。的数字签名技术,重要的是要确认其身份的虚拟环境中的网络系统,可以替代现实“的亲笔签字,在技术和法律上的保证。在公共密钥和私人密钥管理,数字签名和加密消息的PGP技术的应用则正好相反。在应用程序的数字签名,发送方的公钥可以很容易地获得,但他的私钥需要严格保密。
数字签名的主要职能是:确保信息传输的完整性,发送者的身份认证,防止发生交易的不可否认性。
数字签名,发件人的私钥加密的摘要信息,与原来的发送给收件人。只送收件人的公共密钥可以解密加密的摘要信息,然后用哈希函数来生成的摘要进行比较和解密原收到的摘要信息。若相同,则接收到的信息是完整的,并没有被,在传输过程中,或者已被的信息,数字签名来验证信息的完整性。
数字签名,加密,数字签名验证和解密过程是一个过程。
数字签名功能的人身安全电子邮件证书是一个用户证书,是用户的e-mail的证书机制,以确保安全,必须有一个证书的单位。个人安全电子邮件证书,X.509标准的数字安全证书,数字证书和S / MIME技术对普通电子邮件加密和数字签名处理,确保电子邮件内容的安全性,保密性,身份发件人确认和不可抵赖性。人身安全数字签名功能电子邮件证书包含证书持有者的电子邮件地址,证书持有者的公钥,发行人(河南,CA)的签名证书的颁发。个人安全信息证书实现的功能决定是否支持用户的邮件系统。微软的Outlook,Foxmail和Outlook Express中,河南CA安全电子邮件系统支持相应功能。使用个人安全信息,您可以发送和接收加密和数字签名的邮件,以确保保密性,完整性和不可抵赖性的e-mail传输,以确保证书的真实性,各方的e-mail通信的身份
热心网友
时间:2023-10-10 00:32
方便快捷
零成本
