数字签名的实现步骤如下:
1、发送报文
发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方。
2、接收报文
接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密。
这样一来,如果这两个摘要相同,那么接收方就能确认该数字签名是发送方的。
扩展资料
数字签名的相关明细
数字签名又叫电子签名,可以通过模仿传统手写签名以某种方式“签署”一份数字文档,该签名与物理签名有相同的法律效力。与物理世界中的手写签名对应,数字签名可被视为数字世界中的电子签名,不过目前数字签名只可用非对称密码算法实现。
据了解,数字签名的作用主要包括:
1、接收方能辨认发送方的签名,但不可以伪造。
2、发送方将签过名的信息进行发出后,再否认就不行了。
3、接收方对收到的签名信息否认是不行的。
4、一旦发送方和接收方有矛盾,仲裁者将有足够的证据评判。
参考资料来源:百度百科-数字签名
随着信息化时代的发展,相信很多年轻人都没有写过信,但是经历过的人都知道,在信件落款处往往都要留下自己的姓名,以确定和表明我们的身份。
但你可听说过“数字签名”?
“数字签名”简单的来说,就是在网络中传输数据时候,给数据添加一个数字签名,表示是谁发的数据,而且还能证明数据没有被篡改。
为了更好的了解“数字签名”,下面我们来举个例子:
张三有两个好友:A和B,张三和A、B写邮件的时候为了安全都需要加密。
于是张三想到了数字签名:
第一步:加密采用非对称加密,张三有三把钥匙,两把公钥,送给朋友,一把私钥留给自己。
第二步:A或者B写邮件给张三。A先用公钥对邮件加密,然后张三收到邮件之后使用私钥解密。
第三步:张三写邮件给A或者B。
(1)张三写完邮件,先用hash函数生成邮件的摘要,附着在文章上面,这就完成了数字签名,然后张三再使用私钥加密。就可以把邮件发出去了。
(2)A收到邮件之后,先把数字签名取下来,然后使用自己的公钥解密即可。这时候取下来的数字签名中的摘要若和张三的一致,那就认为是张三发来的;再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。
看完上面的简单介绍,我们可以知道“数字签名”其主要作用就是能够保证数据的有效性(验证是谁发的)和完整性(证明信息没有被篡改)。它类似于写在纸上的物理签名,同样具有法律效应。
简单说,就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。做出这些改变后,数据接收者就可以确认数据完整性。
这样的技术实现,就是数字签名。
为了保证电子文件上的签名能够确认为当事人的真实意愿,防止盗用或篡改,需要一定的技术手段,通常是使用了公钥加密领域的技术实现。
数字签名是使用数字证书与信息加密技术、用于鉴别电子数据信息的技术,可通俗理解为加盖在电子文件上的“数字指纹”。
数字证书是由权威公证的第三方认证机构(即CA,Certificate Authority)负责签发和管理的、个人或企业的网络数字身份证明。
数字签名是用数字证书对电子文件签名后在电子文件上保留的签署结果,用以证明签署人的签署意愿。所以数字证书是数字签名的基础,数字签名是数字证书的一种应用结果。
数字签名
所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
数字签名在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。美国电子签名标准(DSS,FIPS186-2)对数字签名作了如下解释:"利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性"。按上述定义PKI(Public Key Infrastructino 公钥基础设施)提供可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证。
PKI的核心执行机构是电子认证服务提供者,即通称为认证机构CA(Certificate Authority),PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密,并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名和印章;这种电子式的签名还可进行技术验证,其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证,或在多个可信的PKI域中进行交认证,它特别适用于互联网和广域网上的安全认证和传输。
“数字签名”与普通文本签名的最大区别在于,它可以使用个性鲜明的图形文件,你只要利用扫描仪或作图工具将你的个性签名、印章甚至相片等,制作成BMP文件,就可以当做“数字签名”的素材。
解决方法:
1、在电脑启动的过程中,不用等到进去输入用户登陆框,按键盘上面的按键F8,就会出现系统启动项,供进行选择。
2、然后选择,禁用数字签名,启动电脑,数字签名被禁用后,驱动就能成功安装了。但是重启电脑之后,设置又会恢复成启用数字签名。有些电脑的禁用,是一次性的。
3、也可以强制关闭数字签名,进入系统后,使用管理员,在CMD运行器中,输入bcdeditexe -set loadoptions DDISABLE_INTEGRITY_CHECKS ;然后会出现禁用成功的提示。
数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。
数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。
有了数字证书才能顺利安装并运行该软件,签名就是给了这个软件合法的身份,取得了系统权限。可以随手机启动。
1、数字证书:用自己的私钥签名对方用本方的公钥解密签名。
2、数字签名:用私钥加密哈希散列值,对方拿机主的公钥解密得到一个散列值后对方拿机主发送的消息执行哈希运算得到一个散列值,对方比较值是否相等。如果相等,证明这是机主发过去的文件。
扩展资料:
一、身份认证
通过数字证书,确认实体即为自己所声明的实体,从而鉴别身份真伪。依据身份认证的对象不同,数字证书可分为个人身份证书、企业或机构身份证书、服务器证书,分别证实其在网络活动中的身份,从而为网络上各实体间信息交换的安全性提供第一道防线。
二、保护数据的完整性
通过基于数字证书的数字签名技术,既可以提供实体认证,又可以保障被签名数据的完整性,即确认数据无论是在传输或是在存储过程中经过检查确认没有被修改。
其主要应用为代码签名证书,由CA签发给软件提供者(包括组织或个人),代码签名证书包含了软件提供者的身份信息、公钥及CA 的签名。
三、确保数据的保密性
在实际应用中,服务器和浏览器之间的信息通过>
服务器证书通过采用“数字信封”机制,将用户浏览器和服务器之间传输的信息加密,加密后的信息除了指定的实体外,其他未经授权的人不能读出或看懂该数据,从而保证了信息传输的私密性。
四、确保行为的不可否认性
用数字签名的方法,可以从技术上保证实体对其行为的诚实性,防止其对关键行为的否认。
通过附加在数据单元上的一些数据,或是对数据单元作密码变换,数字签名允许数据单元的接收者确认数据单元的来源。由于只有发送数据单元者拥有私钥,所以其无法否认发送过该数据单元,从而防止交易中的抵赖发生。
以上就是关于简述数字签名的实现步骤全部的内容,包括:简述数字签名的实现步骤、什么是数字签名、电子签名中的数字签名是什么等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
