對於成功的電子商務應用,要求參與交易各方不能否認其行為.這其中需要在經過數字簽名的交易上打上乙個可信賴的時間戳(timestamp)從而解決一系列的實際和法律問題
由於使用者桌面時間很容易改變,由該時間產生的時間戳不可信賴,因此需要乙個權威第三方來提供可信賴的且不可抵賴的時間戳服務(timestamp service)
其時間戳服務工作原理就是將經過時間戳伺服器簽名的乙個可信賴的日期和時間與特定電子資料繫結在一起,為伺服器端和客戶端應用提供可信的時間證明.
時間戳工作示意圖
時間戳簽名工作流程
◆ 使用者對檔案資料進行hash摘要處理
◆ 使用者提出時間戳的請求hash值被傳遞給時間戳伺服器
◆ 時間戳伺服器對雜湊值和乙個日期/時間記錄進行簽名生成時間戳
◆ 時間戳資料和檔案資訊繫結後返還使用者進行下一步網上交易操作
數字簽名時間戳伺服器的原理
對於成功的電子商務應用,要求參與交易各方不能否認其行為.這其中需要在經過數字簽名的交易上打上乙個可信賴的時間戳 timestamp 從而解決一系列的實際和法律問題 由於使用者桌面時間很容易改變,由該時間產生的時間戳不可信賴,因此需要乙個權威第三方來提供可信賴的且不可抵賴的時間戳服務 timestam...
數字簽名的工作原理
數字簽名是公鑰基礎結構的基礎部分。當我們說pki時,一般想到的是數字證書,證書頒發機構 ca 銀行使用的key,以及ssl通訊等等。數字證書,一般都是成對存在的,包含證書的公鑰,和證書對應的私鑰,公鑰本身有一定的身份標識功能 如ssl證書中的網域名稱資訊,郵件客戶端證書的郵箱位址等 對於數字證書的應...
數字簽名的原理及其應用
出自 shusheng007 我們日常都親自簽過各種名,例如你和你的公司簽訂勞動合同時候會簽上你自己的名字。那這個簽名有什麼用呢?對於公司來說就是將來開除你的時候可以讓你不可抵賴。當然合同條款都是不允許塗改的,不然就得重寫,這個用來保證合同的不可偽造性。數字簽名和這個類似,是用來保證一段資訊不可偽造...