电子签名验证数据包括代码、口令、算法或者公钥等如何运用?运用后得 ...
发布网友
发布时间:2022-04-29 21:40
共1个回答
热心网友
时间:2022-04-27 09:42
能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵懒性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。
它和数字签名的概念不一样,所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章。目前世界普遍使用的签名技术是“数字签名”技术,即公钥密码体系,却并不是唯一的技术,但是,目前电子签名法中提到的签名,一般指的就是"数字签名"。
弄清了数字签名和电子签名的概念之后,我们再去理解数字签名是如何运用的,如何达到抗篡改的效果的。现简单运用公开密钥算法*来介绍数字签名的运用过程。
主要包括签名和验证签名两个过程,其实可以理解为加密和解密。
首先,签名需要一个数字码唯一标识一个人或实体,这就需要用到密钥对,一个加密,一个解密。用发送者的私钥加密信息, 然后用公钥解密。如果能够解开,说明发送者加密并发送了本信息,否则发送者的私钥不再保密。
以一个例子阐述,A要发送文件给B,前提是A和B都有一对密钥(公钥和私钥)。将所要发送的文件通过哈希函数计算后得到一个数字摘要(特点:单向性且长度固定),然后用A的私钥对数字摘要进行加密得到签名值,将签名值和明文一起传递给B,B收到数字签名后,用A的公钥对签名值进行解密,得到一个新的数字摘要,并且将收到的明文进行哈希运算得到一个数字摘要,将解密后的数字摘要与哈希运算得到的数字摘要进行比对,如果相同,则说明没有被篡改,否则被篡改。
参考资料:http://www.itrus.com.cn/ 天威诚信可信身份管理专家
