数字签名(又称公钥数字签名)公钥已经包含于数字签名中了

数字签名(又称公钥数字签名)

数字签名技术不但证明了信息未被篡改,还证明了发送方的身份。数字签名和数字信封技术也可以组合使用。

数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是在使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。


数字证书包括:

公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。


图片.png

图片.png

Hash函数和信息摘要:

Hash函数又称为杂凑函数、散列函数,它提供了这样的一种计算过程:输入一个长度不固定的字符串,返回一串定长的字符串(又称为Hash值)。单向Hash函数用于产生信息摘要。

信息摘要简要地描述了一份较长的信息或文件,它可以被看做是一份长文件的数字指纹,信息摘要可以用于创建数字签名。对于特定的文件而言,信息摘要是唯一的,而且不同的文件必将产生不同的信息摘要。

常见的信息摘要算法包括MD5(产生一个128位输出,输入是以512位的分组进行处理的)SHA(安全散列算法,也是按512位的分组进行处理,产生一个160位的输出),它们可以用来保护数据的完整性。

数字签名技术:

数字签名是通过一个单向函数对要传送的报文进行处理得到用以认证报文来源并核实报文是否发生变化的一个字母数字串。它与数据加密技术一起构建了安全的商业加密体系:

数字加密是保护数据的最基本方法,它只能够防止第三者获得真实的数据,即数据的机密性;

数字签名则可以解决否认、伪造、篡改和冒充的问题,即数据的完整性和不可抵赖性。

数字签名可以使用对称加密技术实现,也可以使用非对称加密技术(公钥算法)实现。

但使用对称加密技术实现,需要第三方认证,较麻烦。因此现在通常使用的是公钥算法。


数字签名是笔迹签名的模拟,公钥密码体制和私钥密码体制都可以用于数字签名,验证时需要使用相同的散开Hash函数,并且通过比较消息摘要是否匹配来验证签名的正确性。


签字签名主要利用公钥算法,常用的有HASHDSSRSA签名。


整个数字签名应用过程很简单:

1)信息发送者使用一个单向散列函数对信息生成信息摘要。

2)信息发送者使用自己的私钥签名信息摘要。

3)信息发送者把信息本身和已签名的信息摘要一起发送出去。

4)信息接收者通过使用与信息发送者使用的同一个单向散列函数对接收的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份是否被修改过。

如果接收者收到的信息是(用E代表公钥,D代表私钥),那么保留的证据就应该是E发送者(P,这也证明了信息的确是“发送者”发出的。



图片.png

图片.png

数字证书:

数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密和解密。每个用户将设定两个私钥(仅为本人所知的专用密钥,用来解密和签名)和公钥(由本人公开,用于加密和验证签名)两个密钥,用以实现:

1)发送机制文件。发送方使用接收方的公钥进行加密接收方便使用自己的私钥解密。

2)接收方能够通过数字证书来确认发送方的身份,发送方无法抵赖。

3)信息自数字签名后可以保证信息无法更改。

数字证书的格式:

数字证书的格式一般使用X.509国际标准。X.509是广泛使用的证书格式之一,X.509用户公钥证书是可信赖的证书权威机构(CA——证书授权中心)创建的,并且由CA或用户存放在X.500的目录中。

数字证书的获取:

任何一个用户只要得到CA中心的公钥,就可以得到该CA中心为该用户签署的公钥。因为证书是不可伪造的,因此对于存放证书的目录无须施加特别的保护。

因为用户数量多,因此会存在多个CA中心。但如果两个用户使用的是不同CA忠发放证书,则无法直接使用证书;

但如果两个证书发放机构之间已经安全地交换了公开密钥,则可以使用证书链来完成通信。

证书的吊销:

证书到了有效期、用户私钥已泄露、用户放弃使用原CA中心的服务、CA中心私钥泄露都需吊销证书,这时CA中心会维护一个证书吊销列表CRL,供大家查询。

图片.png

图片.png

图片.png

图片.png

图片.png


HTTP、HTTPS、SSL、TLS、CA证书、CSR(列表、list、全)HTTPLIST、HTTPSLIST、SSLLIST、TLSLIST、CALIST、CSRLIST、pkilist
http://www.zh-cjh.com/wenzhangguilei/2199.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 数字签名(又称公钥数字签名)公钥已经包含于数字签名中了

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!