问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

数据签名可以解决哪些安全鉴别问题

发布网友 发布时间:2022-04-23 21:33

我来回答

3个回答

热心网友 时间:2023-07-03 06:22

简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码*和私钥密码*都可以获得数字签名,目前主要是基于公钥密码*的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦*基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。一些国家如法国和德国已经制定了数字签名法。 实现数字签名有很多方法,目前数字签名采用较多的是公钥加密技术,如基于RSA Date Security 公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统采用的是非对称加密算法。 目前的数字签名是建立在公共密钥*基础上,它是公用密钥加密技术的另一类应用。它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。 在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;第二,因为签名不易仿冒,从而确定了文件是真的这一事实。 数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:第一,信息是由签名者发送的;第二,信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息。或发出(收到)信件后又加以否认等情况发生。 应用广泛的数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的,用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷,或者没有成熟的标准。 用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题(网络越复杂、网络用户越多,其优点越明显)。因为公开密钥加密使用两个不同的密钥,其中有一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页(商业电话)上或公告牌里,网上的任何用户都可获得公开密钥。而私有密钥是用户专用的,由用户本身持有,它可以对由公开密钥加密信息进行解密。 RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位。哈希函数对发送数据的双方都是公开的只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下: 发送方首先用哈希函数从原文得到数字签名,然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面; 发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方; 发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方; 接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文; 接收方用秘密密钥对文件进行解密,得到经过加密的数字签名; 接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文; 接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。 如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。 安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。 数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性,而私有密钥的加密解密则使用的是接收方的密钥对,这是多对一的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。 按照签名设计的用途及类型可分为: 商务签名 公务签名 连笔签名 英文签名 数字签名

热心网友 时间:2023-07-03 06:22

确认发送方不是别人,发送方对发送的信息不可抵赖,接受方(或者其他第三则)无法篡改信息。

热心网友 时间:2023-07-03 06:23

同意楼上的说法。数字签名的加密解密过程和私有密钥的加密解密过程。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
超喜欢你的 农行面签 带什么 农行面签需要什么 宝贝药物“黑名单”,爸妈要清楚 借呗用了一次就关闭了怎么办 什么的鸟儿,什么的树木,什么的流水和什么的岩石,汇成了一幅什么的... 什么的小溪填空词语 微信视频号直播“晚安电台”类目怎么上?语音直播开了也不在这个类目中... 帝国时代系列现在出到几了? 以后呢? 求东京巴比伦所有的歌,有罪,soildgold 大都市的孩子,kiss kiss,所有的... 数字签名技术能解决哪些安全技术问题 OPPO官网可以用imei查手机真假 但是我手机有两个imei该输入哪一个? 数字签名是如何提高网络安全的? 怎么查OPPO手机串号,我已经知道IMEI怎么查了,只是不知道怎么查串号 数字签名技术所带来的三个安全性? OPPO 手机IMEI 是什么? 单独采用“数字签名”技术,在应用时存在什么问题? 数字签名机制可解决哪些安全问题? oppo手机坏了imei要怎么查? oppo怎么验机为原装? 美图淘淘怎么不能上传图片到淘宝上了了 请问淘宝上处理相片可以用美图秀秀么。如果不行要用什么??? 如何学会ps,淘宝美图!有兴趣,求大虾! 这个可以自学吗? 淘宝上的美图王和美图秀秀网页版功能一样的吗? 淘宝美工图片用那个软? 淘宝上那些照片都用什么p的? 淘宝美图是什么,和美工有什么区别 怎么关闭淘宝个人主页 怎么进入自己的淘宝个人主页发动态啊 图片 淘宝人生个人主页看不了。 欧洲十大强国VS亚洲十大强国,哪个综合实力更强 oppo官网查询手机真伪 企业如何通过数字签名保障信息安全? 怎样辨别OPPO手机是真是假? 亚洲人的身材不如欧美人强壮却为何能在举重上保持优势? 数字签名问题,谢谢大家~ 为什么亚洲人基本没有体味,欧美人体味就比较浓? 在我看来数字签名很安全。 但是有什么需要注意的地方吗? 为什么欧美恐怖片没有亚洲恐怖片吓人? 怎样保护好你的数字证书和数字签名麻烦告诉我 男篮世界杯16强诞生,亚洲和非洲球队全出局,他们和欧美的差距在哪里? 为什么现在亚洲人的审美趋向于欧美人? 有数字签名的软件是否绝对安全? 数字签名技术是如何实现不可否认技术的安全保障的 急急急急急急 欧美钢琴和亚洲钢琴最大的区别是什么? 什么是数字签名?举例说明 亚洲为什么没有一个国家能在科技上能比得上欧美列强的 欧美明星和韩国明星哪个好 没有数字签名的程序安全吗? 国产汽车,欧美汽车,日韩汽车的优缺点,多方面的!客观一点!
懂视 51dongshi.com 版权所有
Copyright © 2019-2024