數字簽名的全過程簽名與驗證
數字證書原理
數字簽名的全過程分兩大部分,即簽名與驗證。
一側為簽名,一側為驗證過程。
發方將原文用雜湊演算法求得數字摘要,用簽名私鑰對數字摘要加密得數字簽名,發方將原文與數字簽名一起傳送給接受方;
收方驗證簽名,即用發方公鑰解密數字簽名,得出數字摘要;收方將原文採用同樣雜湊演算法又得一新的數字摘要,將兩個數字摘要進行比較,如果二者匹配,說明經數字簽名的電子檔案傳輸成功。
1、數字簽名的簽名過程
數字簽名的操作過程需要有發方的簽名數字證書的私鑰及其驗證公鑰。 具體過程如下:首先是生成被簽名的電子檔案(《電子簽名法》中稱資料電文),然後對電子檔案用雜湊演算法做數字摘要,再對數字摘要用簽名私鑰做非對稱加密,即做數字簽名;之後是將以上的簽名和電子檔案原文以及簽名證書的公鑰加在一起進行封裝,形成簽名結果傳送給收方,待收方驗證。
2、數字簽名的驗證過程
接收方收到發方的簽名結果後進行簽名驗證,其具體操作過程如下: 接收方收到數字簽名的結果,其中包括數字簽名、電子原文和發方公鑰,即待驗證的資料。接收方進行簽名驗證。驗證過程是:接收方首先用發方公鑰解密數字簽名,匯出數字摘要,並對電子檔案原文做同樣雜湊演算法得出乙個新的數字摘要,將兩個摘要的雜湊值進行結果比較,相同簽名得到驗證,否則無效。這就做到了《電子簽名法》中所要求的對簽名不能改動,對簽署的內容和形式也不能改動的要求。
3、數字簽名的實現方法
基本原理是將原文用對稱金鑰加密傳輸,而將對稱金鑰用收方公鑰加密傳送給對方。收方收到電子信封,用自己的私鑰解密信封,取出對稱金鑰解密得原文。
(1)發方a將原文資訊進行雜湊運算,得一雜湊值即數字摘要md;
(2)發方a用自己的私鑰pva,採用非對稱rsa演算法,對數字摘要md進行加密,即得數字簽名ds;
(3)發方a用對稱演算法des的對稱金鑰sk對原文資訊、數字簽名sd及發方a證書的公鑰pba採用對稱演算法加密,得加密資訊e;
(4)發方用收方b的公鑰pbb,採用rsa演算法對對稱金鑰sk加密,形成數字信封de,就好像將對稱金鑰sk裝到了乙個用收方公鑰加密的信封裡; (5)發方a將加密資訊e和數字信封de一起傳送給收方b;
(6)收方b接受到數字信封de後,首先用自己的私鑰pvb解密數字信封,取出對稱金鑰sk;
(7)收方b用對稱金鑰sk通過des演算法解密加密資訊e,還原出原文資訊、數字簽名sd及發方a證書的公鑰pba;
(8)收方b驗證數字簽名,先用發方a的公鑰解密數字簽名得數字摘要md; (9)收方b同時將原文資訊用同樣的雜湊運算,求得乙個新的數字摘要md; (10)將兩個數字摘要md和md進行比較,驗證原文是否被修改。如果二者相等,說明資料沒有被篡改,是保密傳輸的,簽名是真實的;否則拒絕該簽名。這樣就做到了敏感資訊在數字簽名的傳輸中不被篡改,未經認證和授權的人,看不見原資料,起到了在數字簽名傳輸中對敏感資料的保密作用。
數字簽名和數字證書
到底什麼是 數字簽名 digital signature 和 數字證書 digital certificate 對這些問題的理解,一直模模糊糊,很多細節搞不清楚。今天,讀完一篇 通俗易懂的文章後,思路豁然開朗。為了加深記憶,這篇文章的翻譯版記錄如下。1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2....
數字簽名和數字證書
其實數字簽名的概念很簡單。大家知道,要確保可靠通訊,必須要解決兩個問題 首先,要確定訊息的 確實是其申明的那個人 其次,要保證資訊在傳遞的過程中不被第三方篡改,即使被篡改了,也可以發覺出來。所謂數字簽名,就是為了解決這兩個問題而產生的,它是對前面提到的非對稱加密技術 與數字摘要 技術的乙個具體的應用...
數字簽名和數字證書
英文 為 到底什麼是 數字簽名 digital signature 和 數字證書 digital certificate 對這些問題的理解,一直模模糊糊,很多細節搞不清楚。今天,讀完一篇 通俗易懂的文章後,思路豁然開朗。為了加深記憶,這篇文章的翻譯版記錄如下。1.鮑勃有兩把鑰匙,一把是公鑰,另一把是...