數字簽名,什么是數字簽名?
在數字簽名技術出現之前,曾經有一種“數字簽名”技術,簡單來說就是在平板電腦上簽名,然后將圖像傳輸到電子文檔中。這種“數字簽名”可以剪切然后粘貼在任何文檔上,這使得非法復制非常容易,所以這種簽名方式是不安全的。數字簽名技術和數字簽名技術是兩種完全不同的安全技術。數字簽名與用戶姓名和手寫簽名形式無關。它實際上使用了發送方私鑰需要傳輸的信息。對于不同的文檔信息,發送方的數字簽名是不同的。沒有私鑰,任何人都無法完成非法復制。從這個意義上說,“數字簽名”是通過單向函數處理要傳輸的消息而獲得的字母數字串,用于認證消息的來源和驗證消息是否發生了變化。
原則
(資料圖)
技術具體工作時,首先發送方對信息進行數學變換,得到的信息只對應原始信息;在接收器處執行逆變換以獲得原始信息。只要數學變換方法過硬,變換后的信息在傳輸中就會有很強的安全性,很難被破譯或篡改。這個過程叫做加密,相應的逆變換過程叫做解密。
目前有兩種不同的加密技術,一種是對稱加密。雙方都有一個共享密鑰,只有在雙方都知道密鑰的情況下才能使用。它通常用于隔離環境。例如,當使用ATM時,用戶需要輸入用戶識別號(PIN)。銀行確認這個號碼后,雙方在獲取密碼的基礎上進行交易。如果用戶數量太大,這種機制就不可靠。
另一種是非對稱加密,也稱為公鑰加密。密鑰是由公鑰和私鑰組成的密鑰對,用私鑰加密,用公鑰解密。但由于公鑰無法計算私鑰,所以公鑰不會危害私鑰的安全性。公鑰不需要保密,但私鑰必須保密。如果丟失,需要向認證中心和數據庫報告。
算法
數字簽名算法有很多種,使用最廣泛的三種是Hash簽名、DSS簽名和RSA簽名。
1.哈希簽名
Hash并不是一個很強的計算密集型算法,所以被廣泛使用。它可以減少服務器資源的消耗,減輕中央服務器的負荷。Hash的主要限制是接收方必須持有用戶密鑰的副本才能檢查簽名,因為雙方都知道生成簽名的密鑰,很容易被破解,有可能偽造簽名。
2.DSS和RSA的簽名
DSS和RSA采用公鑰算法,沒有哈希限制。RSA是最流行的加密標準,許多產品的核心中都有RSA軟件和類庫。在Web快速發展之前,RSA數據安全公司負責數字簽名軟件與Macintosh操作系統的集成,并在蘋果的協作軟件PowerTalk中加入了簽名拖放功能。用戶只需將需要加密的數據拖動到相應的圖標上,即可完成電子形式的數字簽名。與DSS不同,RSA可用于數據加密和身份驗證。與散列簽名相比,在公鑰系統中,由于生成簽名的密鑰只存儲在用戶的計算機中,所以安全系數更大。
功能
數字簽名可以解決否認、偽造、篡改和假冒等問題。具體要求:發送方不能否認事后發送的消息簽名,接收方可以驗證發送方發送的消息簽名,接收方不能偽造發送方的消息簽名,接收方不能部分篡改發送方的消息,網絡中某個用戶不能冒充另一個用戶作為發送方或接收方。數字簽名有著廣泛的應用,是保證電子數據交換安全的突破口。數字簽名可用于所有需要判斷用戶身份的場合,如加密信函、商業信函、訂購和采購系統、遠程金融交易、自動模式處理等等。
實施
數字簽名的實現方式有很多種,目前應用比較廣泛的有非對稱加密技術和對稱加密技術。雖然這兩種技術的實現步驟不同,但大致的工作流程是一樣的。首先,用戶可以下載或購買數字簽名軟件,然后安裝在個人電腦上。密鑰對生成后,軟件自動向外界傳輸公鑰。由于公鑰存儲的需要,需要建立一個認證中心(CA)來完成個人信息及其密鑰的確定。鑒定中心是政府參與管理的第三方成員,保證信息的安全和集中管理。當用戶獲得公鑰后,首先向認證中心請求數字確認,認證中心在確認用戶身份后發送數字確認,同時將確認信息發送到數據庫。然后用戶用私鑰對傳輸的信息進行簽名,保證信息的完整性和真實性,使發送方無法否認信息的發送,然后發送給接收方;接收方收到信息后,使用公鑰確認數字簽名,并進入數據庫檢查用戶確認信息的狀態和可信度;最后,數據庫將用戶確認狀態信息返回給接收者。然而,在使用這種技術時,簽名者必須注意保護私鑰,因為它是公鑰系統安全的重要基礎。如果密鑰丟失,應立即向認證中心報告以取消認證,并將其放入確認取消列表中。其次,認證中心必須能夠快速確認用戶的身份及其密鑰之間的關系。一旦收到用戶請求,認證中心應立即對信息的安全性進行認證并返回信息。
本文講解到此結束,希望對大家有所幫助。
關鍵詞: 數字簽名
責任編輯:Rex_08
營業執照公示信息