中文名稱:
數字簽名
英文名稱:
digital signature
定義:以電子形式存在於資料資訊之中的,或作為其附件的或邏輯上與之有聯絡的資料,可用於辨別資料簽署人的身份,並表明簽署人對資料資訊中包含的資訊的認可。
應用學科:
通訊科技(一級學科);網路安全(二級學科)
數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑑別數字資訊的方法。一套數字簽名通常定義兩種互補的運算,乙個用於簽名,另乙個用於驗證。
基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,
目前主要是基於公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。
公鑰密碼體制:
公開金鑰密碼體制是現代密碼學的最重要的發明和進展。一般理解密碼學(cryptography)
就是保護資訊傳遞的機密性。
但這僅僅是當今密碼學主題的乙個方面。對資訊傳送與接收人的真實身份的驗證、對所發出/
接收資訊在事後的不可抵賴以及保障資料的完整性是現代密碼學主題的另一方面。
2023年提出公共金鑰密碼體制,其原理是加密金鑰和解密金鑰分離。這樣,乙個具體使用者就可以將自己設計的加密金鑰和演算法公諸於眾,而只保密解密金鑰。任何人利用這個加密金鑰和演算法向該使用者傳送的加密資訊,該使用者均可以將之還原。公共金鑰密碼的優點是不需要經安全渠道傳遞金鑰,大大簡化了金鑰管理。它的演算法有時也稱為公開金鑰演算法或簡稱為公鑰演算法。
(使用者只需要儲存私鑰,將加密演算法和加密公鑰公開,加密的時候用公鑰,解密的時候用私鑰)
公共金鑰密碼的優點是不需要經安全渠道傳遞金鑰,大大簡化了金鑰管理。它的演算法有時也稱為公開金鑰演算法或簡稱為公鑰演算法。
ca(certificate authority
)前面提及的權威機構就是電子簽證機關(即ca
)。ca
也擁有乙個證書(內含公鑰),當然,它也有自己的私鑰,所以它有簽字的能力。網上的公眾使用者通過驗證
ca的簽字從而信任
ca,任何人都應該可以得到
ca的證書(含公鑰),用以驗證它所簽發的證書。 如果使用者想得到乙份屬於自己的證書,他應先向ca
提出申請。在
ca判明申請者的身份後,便為他分配乙個公鑰,並且
ca將該公鑰與申請者的身份資訊綁在一起,並為之簽字後,便形成證書發給那個使用者(申請者)。 如果乙個使用者想鑑別另乙個證書的真偽,他就用
ca的公鑰對那個證書上的簽字進行驗證(如前所述,
ca簽字實際上是經過
ca私鑰加密的資訊,簽字驗證的過程還伴隨使用
ca公鑰解密的過程),一旦驗證通過,該證書就被認為是有效的。
ca除了簽發證書之外,它的另乙個重要作用是證書和金鑰的管理。 由此可見,證書就是使用者在網上的電子個人身份證,同日常生活中使用的個人身份證作用一樣。
ca相當於網上公安局,專門發放、驗證身份證。
公開金鑰密碼體制思想不同於傳統的對稱金鑰密碼體制,它要求金鑰成對出現,乙個為加密金鑰(e)
,另乙個為解密金鑰
(d),且不可能從其中乙個推導出另乙個。
RSA公鑰加密演算法
rsa 離散對數 橢圓曲線是目前三大公鑰加密演算法,rsa是其中應用最多的一種。下面將介紹rsa演算法的理論基礎。公鑰加密或說非對稱加密其作用已經不言而喻,在實際中已經得到大量應用,比如https證書,其中便包含了 的公鑰資訊。非對稱加密與對稱加密最大的區別是,加密與解密使用不同的金鑰,通過公鑰加密...
RSA公鑰加密演算法
公鑰加密或說非對稱加密其作用已經不言而喻,在實際中已經得到大量應用,比如https證書,其中便包含了 的公鑰資訊。非對稱加密與對稱加密最大的區別是,加密與解密使用不同的金鑰,通過公鑰加密的內容只有通過私鑰才能解密,反之亦然。因此,發布者完全可以把公鑰公布於眾,使傳送者便於查詢。與此相反,對稱加密需要...
加密演算法 公鑰密碼 摘要演算法
des 資料加密標準,是一種使用金鑰加密的塊演算法。des中的金鑰key為8個位元組64位,但每第8個為校驗位不參與運算,所以有效金鑰只有56位,data為8個位元組64位,是要被加密或解密的資料,des採用16輪運算,每輪產生乙個輪金鑰參與到運算中,金鑰與明文運算時採用按位異或的方法 不僅僅是與金...