數字簽名是基於公鑰密碼體制(非對稱金鑰密碼體制)的。1.1.基本特徵
數字簽名必須保證以下三點:
1.2.數字簽名的驗證過程
上圖位使用者a使用數字簽名向使用者b傳輸乙份檔案的過程:
數字簽名三個特徵的驗證
需要強調1.3.數字簽名使用的場合
什麼時候使用這種不對檔案加密,而對檔案的摘要加密(對檔案進行簽名)的技術呢?
2.1ca簡介
如圖所示,使用者a使用數字簽名時給使用者b傳送了乙個資料報,資料報中包含了a的公鑰、檔案和加密的摘要。那麼問題來了:使用者b如何確定收到的公鑰是使用者a傳送的,而不是他人冒充使用者a傳送的呢?
2.2.證書頒發和使用過程
2.3.檢視計算機信任的認證機構
信任乙個第三方認證機構就意味著擁有該機構頒發的包含該機構公鑰的證書。
2.4.證書的吊銷
當使用者a遺失或洩露了ca頒發的證書後,為了避免他人使用該證書冒充使用者a,使用者a向認證機構ca "掛失" 該證書。於是認證機構ca把該證書放入該認證機構的證書吊銷列表(crl)中,並在網上公示。
使用者b在收到使用者a的公鑰時,除了要驗證該公鑰是否位認證機構頒發的,還要登入認證機構的**檢視該公鑰是否已被認證機構吊銷變為無效證書。
2.5.總結
認證機構ca的作用:
認證機構發揮作用的前提:
數字簽名簽名概述
數字簽名的技術流程描述 1 傳送者使用摘要演算法對傳送資訊產生資訊摘要 2 傳送者使用自己的私鑰對資訊摘要進行簽名 3 傳送者將資訊本身和已簽名的摘要一起傳送出去 4 接收者使用相同的摘要演算法對資訊本身計算資訊摘要 5 接收者使用傳送者的公鑰對簽名的摘要就行驗籤,獲得資訊傳送者的資訊摘要 6 接收...
數字信封 數字簽名
2019 08 06 19 51 51 數字簽名是用來表明資料傳送者身份的,有了簽名就說明這個資料是傳送都發出來的。為什麼?因為可以用你的公鑰開啟你的簽名資訊,獲取明文的hash值。數字信封,被公鑰加密後的對稱密碼被稱為數字信封,用於對稱金鑰的交換。數字證書,用來證明資料傳送者的身份的。為什麼能證明...
數字簽名技術
在當今高速發展的網路資訊化時代,人們越來越重視資訊的安全性問題,電子資訊內容的安全已經成為倍受關注的問題,數字簽名技術作為資訊保安領域的一項重要技術,應用日益廣泛。論述了數字簽名的作用及實現方法技術,並介紹了當前數字簽名的幾種新技術,展望了這一領域的發展前景。1數字簽名的作用 該技術在具體工作時,首...