數(shù)字簽名（又稱公鑰數(shù)字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。數(shù)字簽名的特點(diǎn)有：第一，接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；第二，發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名；第三，接收者不能偽造對(duì)報(bào)文的簽名；第四，一般采用公開密鑰算法實(shí)現(xiàn)數(shù)字簽名。

數(shù)字簽名主要經(jīng)過(guò)以下幾個(gè)過(guò)程：

1、信息發(fā)送者使用一單向散列函數(shù)（HASH函數(shù)）對(duì)信息生成信息摘要；

2、信息發(fā)送者使用自己的私鑰簽名信息摘要；

3、信息發(fā)送者把信息本身和已簽名的信息摘要一起發(fā)送出去；

4、信息接收者通過(guò)使用與信息發(fā)送者使用的同一個(gè)單向散列函數(shù)（HASH函數(shù)）對(duì)接收的信息本身生成新的信息摘要，再使用信息發(fā)送者的公鑰對(duì)信息摘要進(jìn)行驗(yàn)證，以確認(rèn)信息發(fā)送者的身份和信息是否被修改過(guò)。

數(shù)字加密主要經(jīng)過(guò)以下幾個(gè)過(guò)程：

1、當(dāng)信息發(fā)送者需要發(fā)送信息時(shí)，首先生成一個(gè)對(duì)稱密鑰，用該對(duì)稱密鑰加密要發(fā)送的報(bào)文；

2、信息發(fā)送者用信息接收者的公鑰加密上述對(duì)稱密鑰；

3、信息發(fā)送者將第一步和第二步的結(jié)果結(jié)合在一起傳給信息接收者，稱為數(shù)字信封；

4、信息接收者使用自己的私鑰解密被加密的對(duì)稱密鑰，再用此對(duì)稱密鑰解密被發(fā)送方加密的密文，得到真正的原文。

數(shù)字簽名與數(shù)字加密實(shí)現(xiàn)過(guò)程相反

數(shù)字簽名和數(shù)字加密的過(guò)程雖然都使用公開密鑰體系，但實(shí)現(xiàn)的過(guò)程正好相反，使用的密鑰對(duì)也不同。數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，發(fā)送方用自己的私有密鑰進(jìn)行加密，接收方用發(fā)送方的公開密鑰進(jìn)行解密，這是一個(gè)一對(duì)多的關(guān)系，任何擁有發(fā)送方公開密鑰的人都可以驗(yàn)證數(shù)字簽名的正確性。

數(shù)字加密則使用的是接收方的密鑰對(duì)，這是多對(duì)一的關(guān)系，任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對(duì)信息解密。另外，數(shù)字簽名只采用了非對(duì)稱密鑰加密算法，它能保證發(fā)送信息的完整性、身份認(rèn)證和不可否認(rèn)性，而數(shù)字加密采用了對(duì)稱密鑰加密算法和非對(duì)稱密鑰加密算法相結(jié)合的方法，它能保證發(fā)送信息保密性。

admin

收藏 海報(bào)分享