扫描二维码,关注希赛网站
专注在线职业教育23年
下载APP
小程序
下面是由希赛小编整理的中级通信互联网技术知识点精讲之数字签名与认证技术,希望能帮助学友们。具体内容如下:
数字签名与认证技术
1.数字签名原理
对文件进行加密解决了传送信息的保密问题,而防止他人对传输的文件进行破坏,以及如何确定发信人的身份还需要采取其他的手段,手段之一就是数字签名。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务和不可否认服务中,都要用到数字签名技术。在电子商务中,完善的数字签名应具备签字方+能抵赖、他人不能伪造以及在公证人面前能够验证真伪的能力。
数字签名是通过一个单向函数对要传送的报文进行处理得到的,用以认证报文来源并核实报文是否发生变化的一个字母数字串。
数字签名的作用就是为了鉴别文件或书信的真伪,传统的做法是相关人员在纸质文件或书信上亲笔签名或印章。签名起到认证、核准、生效的作用。数字签名用来保证信息传输过程中信息的完整和提供信息发送者身份的认证。
在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实:第二,因为签名不易仿冒,从而确定了文件是真的这一事实。
数字签名与书面文件签名有相同之处。采用数字签名,也能确认以下两点:第一,信息是由签名者发送的:第二,信息自签发后到收到为止未曾做过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息,或发出(收到)信件后又加以否认等情况发生。
数字签名技术在具体工作时,首先发送方对信息施以数学变换,所得的信息由原始信息和数学变换的参数唯确定在接收方进行逆变换,得到原始信息。只要数学变换方法优良,变换后的信息在传输中就具有很强的安全性,很难被破译、筹改。这一个过程往往采用加密方法,对应的反变换过程就成为对应的解密方法数字签名技术中一项重要技术就是消息摘要生成技术,就是通过一个单向函数将消息压缩成一个160bit、128bit或某个固定长度短消息的技术,这个函数一般称为Hash函数或算法,生成的短消息称为消息摘要(DigitalDigest)或数字指纹法(DigitalFingerPrint),也称为散列值。它和签名算法配合使用,签名算法只对消息摘要签名。
哈希算法是一种求逆困难的算法,要求找到两个不同的消息具有相同消息摘要,或者找到一个消息具有已知消息摘要是很困难的。
目前的数字签名主要建立在公钥密码体制基础上,是公钥密码技术的一种应用。
数字签名的基本原理如下。
(1)被发送文件采用哈希算法对原始消息进行运算,得到一个固定长度的消息摘要。
(2)发送方生成消息摘要,用私钥对摘要加密进行数字签名。
(3)这个数字签名将作为消息报文的附件和消息报文一起发送给接收方。
(4)接收方先从接收到的原始报文中用同样的算法计算出新的报文摘要,再用发送方的公钥对报文附件的数字签名进行解密,比较两个报文摘要,如果值相同,接收方就能确认该数字签名是发送方的。
相关推荐:
