數字簽名的技術流程描述:
1、傳送者使用摘要演算法對傳送資訊產生資訊摘要
2、傳送者使用自己的私鑰對資訊摘要進行簽名
3、傳送者將資訊本身和已簽名的摘要一起傳送出去
4、接收者使用相同的摘要演算法對資訊本身計算資訊摘要
5、接收者使用傳送者的公鑰對簽名的摘要就行驗籤,獲得資訊傳送者的資訊摘要
6、接收者比對自己產生的摘要與傳送者產生的摘要,是否一致。如果相同則資訊沒有被修改過,否則就是被修改過。
pkcs#1規範規定了使用rsa演算法進行簽名時的摘要格式,摘要格式用asn.1描述:
digestinfo::=sequence{
digetstalgorithm digetstalgorithm ,
digest octet string
pkcs#7規定了數字起那麼訊息的具體封裝格式,封裝格式使用asn.1描述:
signeddata::=sequece{
version version,
digetstalgorithms digetstalgorithmidentifiers,
contentinfo contentinfo,
certificates[0] implicit extendedcertificatesandcertificates optional,
crls[1] implicit certificaterevocationlists optional,
signerinfos signerinfos
數字簽名技術概述
1.簡介 由於前面介紹的mac相關問題,出現了用於數字簽名的數字簽名標準 digital signature standard,dss dss利用sha 1演算法計算初始訊息的訊息摘要,並對訊息摘要進行數字簽名。dss利用數字簽名演算法 dsa 注意dss是標準,而dsa是實際演算法。和rsa一樣,...
電子簽名和數字簽名
在 中華人民共和國電子簽名法 中,電子簽名的定義是 資料電文中以電子形式所含 所附用於識別簽名人身份並表明簽名人認可其中內容的資料。通過技術手段實現傳統的紙面簽字或者蓋章的功能,以確認交易當事人的真實身份,保證交易的安全性 真實性和不可抵賴性 電子簽名相當於數位化的手寫簽名,可用於確認文件中的內容或...
對數字簽名的攻擊概述
通常有三種針對數字簽名的攻擊,簡要介紹如下。1.選定部分訊息的攻擊 在這種攻擊中,攻擊者誘使真實使用者對本不想簽名的訊息進行數字簽名。這樣,攻擊者就獲得了被簽名的原始訊息和簽名。利用這些,攻擊者可以建立乙個新訊息,讓真實使用者使用之前的簽名進行數字簽名。2.已知部分訊息的攻擊 在這種攻擊中,攻擊者從...