-
當(dāng)前位置:首頁 > 創(chuàng)意學(xué)院 > 景觀設(shè)計(jì) > 專題列表 > 正文
數(shù)字簽名可以解決什么(數(shù)字簽名可以解決什么的問題)
大家好!今天讓小編來大家介紹下關(guān)于數(shù)字簽名可以解決什么的問題,以下是小編對此問題的歸納整理,讓我們一起來看看吧。
創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè),服務(wù)客戶遍布全球各地,相關(guān)業(yè)務(wù)請撥打電話:175-8598-2043,或添加微信:1454722008
文章目錄列表:
一、單獨(dú)采用“數(shù)字簽名”技術(shù),在應(yīng)用時存在什么問題?
數(shù)字簽名是一種新興的用來保證信息完整性的安全技術(shù)。在數(shù)字簽名技術(shù)出現(xiàn)之前,曾經(jīng)出現(xiàn)過一種“數(shù)字化簽名”技術(shù),簡單地說就是在手寫板上簽名,然后將圖像傳輸?shù)诫娮游臋n中,這種“數(shù)字化簽名”可以被剪切,然后粘貼到任意文檔上,這樣非法復(fù)制變得非常容易,所以這種簽名的方式是不安全的。數(shù)字簽名技術(shù)與數(shù)字化簽名技術(shù)是兩種截然不同的安全技術(shù),數(shù)字簽名與用戶的姓名和手寫簽名形式毫無關(guān)系,它實(shí)際使用了信息發(fā)送者的私有密鑰變換所需傳輸?shù)男畔?。對于不同的文檔信息,發(fā)送者的數(shù)字簽名并不相同。沒有私有密鑰,任何人都無法完成非法復(fù)制。從這個意義上來說,“數(shù)字簽名”是通過一個單向函數(shù)對要傳送的報(bào)文進(jìn)行處理得到的,用以認(rèn)證報(bào)文來源并核實(shí)報(bào)文是否發(fā)生變化的一個字母數(shù)字串。該技術(shù)在具體工作時,首先發(fā)送方對信息施以數(shù)學(xué)變換,所得的信息與原信息惟一對應(yīng);在接收方進(jìn)行逆變換,得到原始信息。只要數(shù)學(xué)變換方法優(yōu)良,變換后的信息在傳輸中就具有很強(qiáng)的安全性,很難被破譯、篡改。這一個過程稱為加密,對應(yīng)的反變換過程稱為解密。數(shù)字簽名可以解決否認(rèn)、偽造、篡改及冒充等問題。具體要求:發(fā)送者事后不能否認(rèn)發(fā)送的報(bào)文簽名、接收者能夠核實(shí)發(fā)送者發(fā)送的報(bào)文簽名、接收者不能偽造發(fā)送者的報(bào)文簽名、接收者不能對發(fā)送者的報(bào)文進(jìn)行部分篡改、網(wǎng)絡(luò)中的某一用戶不能冒充另一用戶作為發(fā)送者或接收者。數(shù)字簽名的應(yīng)用范圍十分廣泛,在保障電子數(shù)據(jù)交換(EDI)的安全性上是一個突破性的進(jìn)展,凡是需要對用戶的身份進(jìn)行判斷的情況都可以使用數(shù)字簽名,比如加密信件、商務(wù)信函、定貨購買系統(tǒng)、遠(yuǎn)程金融交易、自動模式處理等等。
二、數(shù)字簽名問題,謝謝大家~
詳解數(shù)字簽名
帷幄 2001-7-25
目前有許多種技術(shù)保證信息的安全不受侵犯,例如加密技術(shù)、訪問控制技術(shù)、認(rèn)證技術(shù)以及安全審計(jì)技術(shù)等,但這些技術(shù)大多數(shù)是用來預(yù)防用的,信息一旦被攻破,我們不能保證信息的完整性。為此,一種新興的用來保證信息完整性的安全技術(shù)——數(shù)字簽名技術(shù)成為人們非常關(guān)心的話題。那么,什么是數(shù)字簽名技術(shù)?它有什么特殊功能呢?
概念
在數(shù)字簽名技術(shù)出現(xiàn)之前,曾經(jīng)出現(xiàn)過一種“數(shù)字化簽名”技術(shù),簡單地說就是在手寫板上簽名,然后將圖像傳輸?shù)诫娮游臋n中,這種“數(shù)字化簽名”可以被剪切,然后粘貼到任意文檔上,這樣非法復(fù)制變得非常容易,所以這種簽名的方式是不安全的。數(shù)字簽名技術(shù)與數(shù)字化簽名技術(shù)是兩種截然不同的安全技術(shù),數(shù)字簽名與用戶的姓名和手寫簽名形式毫無關(guān)系,它實(shí)際使用了信息發(fā)送者的私有密鑰變換所需傳輸?shù)男畔?。對于不同的文檔信息,發(fā)送者的數(shù)字簽名并不相同。沒有私有密鑰,任何人都無法完成非法復(fù)制。從這個意義上來說,“數(shù)字簽名”是通過一個單向函數(shù)對要傳送的報(bào)文進(jìn)行處理得到的,用以認(rèn)證報(bào)文來源并核實(shí)報(bào)文是否發(fā)生變化的一個字母數(shù)字串。
原理
該技術(shù)在具體工作時,首先發(fā)送方對信息施以數(shù)學(xué)變換,所得的信息與原信息惟一對應(yīng);在接收方進(jìn)行逆變換,得到原始信息。只要數(shù)學(xué)變換方法優(yōu)良,變換后的信息在傳輸中就具有很強(qiáng)的安全性,很難被破譯、篡改。這一個過程稱為加密,對應(yīng)的反變換過程稱為解密。
現(xiàn)在有兩類不同的加密技術(shù),一類是對稱加密,雙方具有共享的密鑰,只有在雙方都知道密鑰的情況下才能使用,通常應(yīng)用于孤立的環(huán)境之中,比如在使用自動取款機(jī)(ATM)時,用戶需要輸入用戶識別號碼(PIN),銀行確認(rèn)這個號碼后,雙方在獲得密碼的基礎(chǔ)上進(jìn)行交易,如果用戶數(shù)目過多,超過了可以管理的范圍時,這種機(jī)制并不可靠。
另一類是非對稱加密,也稱為公開密鑰加密,密鑰是由公開密鑰和私有密鑰組成的密鑰對,用私有密鑰進(jìn)行加密,利用公開密鑰可以進(jìn)行解密,但是由于公開密鑰無法推算出私有密鑰,所以公開的密鑰并不會損害私有密鑰的安全,公開密鑰無須保密,可以公開傳播,而私有密鑰必須保密,丟失時需要報(bào)告鑒定中心及數(shù)據(jù)庫。
算法
數(shù)字簽名的算法很多, 應(yīng)用最為廣泛的三種是: Hash簽名、DSS簽名和RSA簽名。
1. Hash簽名
Hash簽名不屬于強(qiáng)計(jì)算密集型算法,應(yīng)用較廣泛。它可以降低服務(wù)器資源的消耗,減輕中央服務(wù)器的負(fù)荷。Hash的主要局限是接收方必須持有用戶密鑰的副本以檢驗(yàn)簽名, 因?yàn)殡p方都知道生成簽名的密鑰,較容易攻破,存在偽造簽名的可能。
2. DSS和RSA簽名
DSS 和RSA采用了公鑰算法,不存在Hash的局限性。RSA是最流行的一種加密標(biāo)準(zhǔn),許多產(chǎn)品的內(nèi)核中都有RSA的軟件和類庫。早在Web飛速發(fā)展之前, RSA數(shù)據(jù)安全公司就負(fù)責(zé)數(shù)字簽名軟件與Macintosh操作系統(tǒng)的集成,在Apple的協(xié)作軟件PowerTalk上還增加了簽名拖放功能,用戶只要把需要加密的數(shù)據(jù)拖到相應(yīng)的圖標(biāo)上,就完成了電子形式的數(shù)字簽名。與DSS不同,RSA既可以用來加密數(shù)據(jù),也可以用于身份認(rèn)證。和Hash簽名相比,在公鑰系統(tǒng)中,由于生成簽名的密鑰只存儲于用戶的計(jì)算機(jī)中,安全系數(shù)大一些。
功能
數(shù)字簽名可以解決否認(rèn)、偽造、篡改及冒充等問題。具體要求:發(fā)送者事后不能否認(rèn)發(fā)送的報(bào)文簽名、接收者能夠核實(shí)發(fā)送者發(fā)送的報(bào)文簽名、接收者不能偽造發(fā)送者的報(bào)文簽名、接收者不能對發(fā)送者的報(bào)文進(jìn)行部分篡改、網(wǎng)絡(luò)中的某一用戶不能冒充另一用戶作為發(fā)送者或接收者。數(shù)字簽名的應(yīng)用范圍十分廣泛,在保障電子數(shù)據(jù)交換(EDI)的安全性上是一個突破性的進(jìn)展,凡是需要對用戶的身份進(jìn)行判斷的情況都可以使用數(shù)字簽名,比如加密信件、商務(wù)信函、定貨購買系統(tǒng)、遠(yuǎn)程金融交易、自動模式處理等等。
缺憾
數(shù)字簽名的引入過程中不可避免地會帶來一些新問題,需要進(jìn)一步加以解決,數(shù)字簽名需要相關(guān)法律條文的支持。
1. 需要立法機(jī)構(gòu)對數(shù)字簽名技術(shù)有足夠的重視,并且在立法上加快腳步,迅速制定有關(guān)法律,以充分實(shí)現(xiàn)數(shù)字簽名具有的特殊鑒別作用,有力地推動電子商務(wù)以及其他網(wǎng)上事務(wù)的發(fā)展。
2. 如果發(fā)送方的信息已經(jīng)進(jìn)行了數(shù)字簽名,那么接收方就一定要有數(shù)字簽名軟件,這就要求軟件具有很高的普及性。
3. 假設(shè)某人發(fā)送信息后脫離了某個組織,被取消了原有數(shù)字簽名的權(quán)限,以往發(fā)送的數(shù)字簽名在鑒定時只能在取消確認(rèn)列表中找到原有確認(rèn)信息,這樣就需要鑒定中心結(jié)合時間信息進(jìn)行鑒定。
4. 基礎(chǔ)設(shè)施(鑒定中心、在線存取數(shù)據(jù)庫等)的費(fèi)用,是采用公共資金還是在使用期內(nèi)向用戶收費(fèi)?如果在使用期內(nèi)收費(fèi),會不會影響到這項(xiàng)技術(shù)的全面推廣?
實(shí)施
實(shí)現(xiàn)數(shù)字簽名有很多方法,目前采用較多的是非對稱加密技術(shù)和對稱加密技術(shù)。雖然這兩種技術(shù)實(shí)施步驟不盡相同,但大體的工作程序是一樣的。用戶首先可以下載或者購買數(shù)字簽名軟件,然后安裝在個人電腦上。在產(chǎn)生密鑰對后,軟件自動向外界傳送公開密鑰。由于公共密鑰的存儲需要,所以需要建立一個鑒定中心(CA)完成個人信息及其密鑰的確定工作。鑒定中心是一個政府參與管理的第三方成員,以便保證信息的安全和集中管理。用戶在獲取公開密鑰時,首先向鑒定中心請求數(shù)字確認(rèn),鑒定中心確認(rèn)用戶身份后,發(fā)出數(shù)字確認(rèn),同時鑒定中心向數(shù)據(jù)庫發(fā)送確認(rèn)信息。然后用戶使用私有密鑰對所傳信息簽名,保證信息的完整性、真實(shí)性,也使發(fā)送方無法否認(rèn)信息的發(fā)送,之后發(fā)向接收方;接收方接收到信息后,使用公開密鑰確認(rèn)數(shù)字簽名,進(jìn)入數(shù)據(jù)庫檢查用戶確認(rèn)信息的狀況和可信度;最后數(shù)據(jù)庫向接收方返回用戶確認(rèn)狀態(tài)信息。不過,在使用這種技術(shù)時,簽名者必須注意保護(hù)好私有密鑰,因?yàn)樗枪_密鑰體系安全的重要基礎(chǔ)。如果密鑰丟失,應(yīng)該立即報(bào)告鑒定中心取消認(rèn)證,將其列入確認(rèn)取消列表之中。其次,鑒定中心必須能夠迅速確認(rèn)用戶的身份及其密鑰的關(guān)系。一旦接收到用戶請求,鑒定中心要立即認(rèn)證信息的安全性并返回信息。
什么是數(shù)字簽名:
一.數(shù)字簽名的含義
數(shù)字簽名是在公鑰加密系統(tǒng)的基礎(chǔ)上建立起來的,數(shù)字簽名的產(chǎn)生涉及的運(yùn)算方式是為人們所知的散列函數(shù)功能,也稱"哈希函數(shù)功能"(Hash Function).哈希函數(shù)功能其實(shí)是一種數(shù)學(xué)計(jì)算過程.這一計(jì)算過程建立在一種以"哈希函數(shù)值"或"哈希函數(shù)結(jié)果"形式創(chuàng)建信息的數(shù)字表達(dá)式或壓縮形式(通常被稱作"信息摘要"或"信息標(biāo)識")的計(jì)算方法之上.在安全的哈希函數(shù)功能(有時被稱作單向哈希函數(shù)功能)情形下,要想從已知的哈希函數(shù)結(jié)果中推導(dǎo)出原信息來,實(shí)際上是不可能的.因而,哈希函數(shù)功能可以使軟件在更少且可預(yù)見的數(shù)據(jù)量上運(yùn)作生成數(shù)字簽名,卻保持與原信息內(nèi)容之間的高度相關(guān),且有效保證信息在經(jīng)數(shù)字簽署后并未做任何修改.
所謂數(shù)字簽名,就是只有信息的發(fā)送者才能產(chǎn)生的,別人無法偽造的一段數(shù)字串,它同時也是對發(fā)送者發(fā)送的信息的真實(shí)性的一個證明.簽署一個文件或其他任何信息時,簽名者首先須準(zhǔn)確界定要簽署內(nèi)容的范圍.然后,簽名者軟件中的哈希函數(shù)功能將計(jì)算出被簽署信息惟一的哈希函數(shù)結(jié)果值(為實(shí)用目的).最后使用簽名者的私人密碼將哈希函數(shù)結(jié)果值轉(zhuǎn)化為數(shù)字簽名.得到的數(shù)字簽名對于被簽署的信息和用以創(chuàng)建數(shù)字簽名的私人密碼而言都是獨(dú)一無二的.
一個數(shù)字簽名(對一個信息的哈希函數(shù)結(jié)果的數(shù)字簽署)被附在信息之后,并隨同信息一起被儲存和傳送.然而,只要能夠保持與相應(yīng)信息之間的可靠聯(lián)系,它也可以作為單獨(dú)的數(shù)據(jù)單位被存儲和傳送.因?yàn)閿?shù)字簽名對它所簽署的信息而言是獨(dú)一無二的,因此,假如它與信息永久地失去聯(lián)系則變得毫無意義.
在書面文件上簽名是確認(rèn)文件的一種手段,數(shù)字簽名同傳統(tǒng)的手寫簽名相比有許多特點(diǎn).
首先,數(shù)字簽名中的簽名同信息是分開的,需要一種方法將簽名與信息聯(lián)系在一起,而在傳統(tǒng)的手寫簽名中,簽名與所簽署之信息是一個整體;
其次,在簽名驗(yàn)證的方法上,數(shù)字簽名利用一種公開的方法對簽名進(jìn)行驗(yàn)證,任何人都可以對之進(jìn)行檢驗(yàn).而傳統(tǒng)的手寫簽名的驗(yàn)證,是由經(jīng)驗(yàn)豐富的接收者,通過同預(yù)留的簽名樣本相比較而作出判斷的;
最后,在數(shù)字簽名中,有效簽名的復(fù)制同樣是有效的簽名,而在傳統(tǒng)的手寫簽名中,簽名的復(fù)制是無效的.
數(shù)字簽名可以同時具有兩個作用:確認(rèn)數(shù)據(jù)的來源,以及保證數(shù)據(jù)在發(fā)送的過程中未作任何修改或變動.因此,在某些方面而言,數(shù)據(jù)簽名的功能,更有些近似于整體性檢測值的功能.但是,二者的一個主要區(qū)別在于,數(shù)字簽名必須能夠保證以下特點(diǎn),即發(fā)送者事后不能抵賴對報(bào)文的簽名.這一點(diǎn)相當(dāng)重要.由此,信息的接收者可以通過數(shù)字簽名,使第三方確信簽名人的身份及發(fā)出信息的事實(shí).當(dāng)雙方就信息發(fā)出與否及其內(nèi)容出現(xiàn)爭論時,數(shù)字簽名就可成為一個有力的證據(jù).一般來說因信息篡改而受影響較大的是接收方.因此,接收方最好使用與信息發(fā)送方不同的數(shù)字簽名,以示區(qū)別.這是整體性檢測值所不具有的功能.在這種意義上說來,確認(rèn)一個數(shù)字簽名,有些類似于通過辯認(rèn)手寫簽名來確認(rèn)某一書面文件的來源一樣的意義.
采用數(shù)字簽名和加密技術(shù)相結(jié)合的方法,可以很好地解決信息傳輸過程中的完整性,身份認(rèn)證以及防抵賴性等問題.
(1)完整性.因?yàn)樗峁┝艘豁?xiàng)用以確認(rèn)電子文件完整性的技術(shù)和方法,可認(rèn)定文件為未經(jīng)更改的原件.
(2)可驗(yàn)證性.可以確認(rèn)電子文件之來源.由于發(fā)件人以私鑰產(chǎn)生的電子簽章惟有與發(fā)件人的私鑰對應(yīng)的公鑰方能解密,故可確認(rèn)文件之來源.
(3)不可否認(rèn)性.由于只有發(fā)文者擁有私鑰,所以其無法否認(rèn)該電子文件非由其所發(fā)送.
數(shù)字簽名
所謂"數(shù)字簽名"就是通過某種密碼運(yùn)算生成一系列符號及代碼組成電子密碼進(jìn)行簽名,來代替書寫簽名或印章,對于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證,其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無法比擬的。"數(shù)字簽名"是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人的身份以及對一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性。
數(shù)字簽名在ISO7498-2標(biāo)準(zhǔn)中定義為:"附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換,這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性,并保護(hù)數(shù)據(jù),防止被人(例如接收者)進(jìn)行偽造"。美國電子簽名標(biāo)準(zhǔn)(DSS,F(xiàn)IPS186-2)對數(shù)字簽名作了如下解釋:"利用一套規(guī)則和一個參數(shù)對數(shù)據(jù)計(jì)算所得的結(jié)果,用此結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性"。按上述定義PKI(Public Key Infrastructino 公鑰基礎(chǔ)設(shè)施)提供可以提供數(shù)據(jù)單元的密碼變換,并能使接收者判斷數(shù)據(jù)來源及對數(shù)據(jù)進(jìn)行驗(yàn)證。
PKI的核心執(zhí)行機(jī)構(gòu)是電子認(rèn)證服務(wù)提供者,即通稱為認(rèn)證機(jī)構(gòu)CA(Certificate Authority),PKI簽名的核心元素是由CA簽發(fā)的數(shù)字證書。它所提供的PKI服務(wù)就是認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性和不可否認(rèn)性。它的作法就是利用證書公鑰和與之對應(yīng)的私鑰進(jìn)行加/解密,并產(chǎn)生對數(shù)字電文的簽名及驗(yàn)證簽名。數(shù)字簽名是利用公鑰密碼技術(shù)和其他密碼算法生成一系列符號及代碼組成電子密碼進(jìn)行簽名,來代替書寫簽名和印章;這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證,其驗(yàn)證的準(zhǔn)確度是在物理世界中對手工簽名和圖章的驗(yàn)證是無法比擬的。這種簽名方法可在很大的可信PKI域人群中進(jìn)行認(rèn)證,或在多個可信的PKI域中進(jìn)行交叉認(rèn)證,它特別適用于互聯(lián)網(wǎng)和廣域網(wǎng)上的安全認(rèn)證和傳輸。
簡單地說,所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù),防止被人(例如接收者)進(jìn)行偽造。它是對電子形式的消息進(jìn)行簽名的一種方法,一個簽名消息能在一個通信網(wǎng)絡(luò)中傳輸。基于公鑰密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名,目前主要是基于公鑰密碼體制的數(shù)字簽名。包括普通數(shù)字簽名和特殊數(shù)字簽名。普通數(shù)字簽名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數(shù)字簽名算法、Des/DSA,橢圓曲線數(shù)字簽名算法和有限自動機(jī)數(shù)字簽名算法等。特殊數(shù)字簽名有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能的簽名等,它與具體應(yīng)用環(huán)境密切相關(guān)。顯然,數(shù)字簽名的應(yīng)用涉及到法律問題,美國聯(lián)邦政府基于有限域上的離散對數(shù)問題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)(DSS)。
數(shù)字簽名(Digital Signature)技術(shù)是不對稱加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過程是,數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理,完成對數(shù)據(jù)的合法“簽名”,數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名”,并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗(yàn),以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù),完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”,在技術(shù)和法律上有保證。在公鑰與私鑰管理方面,數(shù)字簽名應(yīng)用與加密郵件PGP技術(shù)正好相反。在數(shù)字簽名應(yīng)用中,發(fā)送者的公鑰可以很方便地得到,但他的私鑰則需要嚴(yán)格保密。
數(shù)字簽名主要的功能是:保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。
數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息,然后用HASH函數(shù)對收到的原文產(chǎn)生一個摘要信息,與解密的摘要信息對比。如果相同,則說明收到的信息是完整的,在傳輸過程中沒有被修改,否則說明信息被修改過,因此數(shù)字簽名能夠驗(yàn)證信息的完整性。
數(shù)字簽名是個加密的過程,數(shù)字簽名驗(yàn)證是個解密的過程。
具有數(shù)字簽名功能的個人安全郵件證書是用戶證書的一種,是指單位用戶收發(fā)電子郵件時采用證書機(jī)制保證安全所必須具備的證書。個人安全電子郵件證書是符合x.509標(biāo)準(zhǔn)的數(shù)字安全證書,結(jié)合數(shù)字證書和S/MIME技術(shù)對普通電子郵件做加密和數(shù)字簽名處理,確保電子郵件內(nèi)容的安全性、機(jī)密性、發(fā)件人身份確認(rèn)性和不可抵賴性。 具有數(shù)字簽名功能的 個人安全郵件證書中包含證書持有人的電子郵件地址、證書持有人的公鑰、頒發(fā)者(河南CA)以及頒發(fā)者對該證書的簽名。個人安全郵件證書功能的實(shí)現(xiàn)決定于用戶使用的郵件系統(tǒng)是否支持相應(yīng)功能。目前, MS Outlook 、Outlook Express、Foxmail及河南CA安全電子郵件系統(tǒng)均支持相應(yīng)功能。使用個人安全郵件證書可以收發(fā)加密和數(shù)字簽名郵件,保證電子郵件傳輸中的機(jī)密性、完整性和不可否認(rèn)性,確保電子郵件通信各方身份的真實(shí)性
三、數(shù)字簽名是解決( )問題的方法。
數(shù)字簽名(又稱公鑰數(shù)字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn),用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算,一個用于簽名,另一個用于驗(yàn)證。
保證信息傳輸?shù)耐暾浴l(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。
數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息,然后用HASH函數(shù)對收到的原文產(chǎn)生一個摘要信息,與解密的摘要信息對比。如果相同,則說明收到的信息是完整的,在傳輸過程中沒有被修改,否則說明信息被修改過,因此數(shù)字簽名能夠驗(yàn)證信息的完整性。
數(shù)字簽名是個加密的過程,數(shù)字簽名驗(yàn)證是個解密的過程。
四、數(shù)字簽名是什么?數(shù)字簽名方案
數(shù)字簽名(Digital Signature)技術(shù)是不對稱加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過程是,數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理,完成對數(shù)據(jù)的合法“簽名”,數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名”,并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗(yàn),以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù),完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”,在技術(shù)和法律上有保證。在公鑰與私鑰管理方面,數(shù)字簽名應(yīng)用與加密郵件PGP技術(shù)正好相反。在數(shù)字簽名應(yīng)用中,發(fā)送者的公鑰可以很方便地得到,但他的私鑰則需要嚴(yán)格保密。
數(shù)字簽名包括普通數(shù)字簽名和特殊數(shù)字簽名。普通數(shù)字簽名算法有RSA、ElGmal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir數(shù)字簽名算法、Des/DSA,橢圓曲線數(shù)字簽名算法和有限自動機(jī)數(shù)字簽名算法等。特殊數(shù)字簽名有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能的簽名等,它與具體應(yīng)用環(huán)境密切相關(guān)。
以上就是小編對于數(shù)字簽名可以解決什么問題和相關(guān)問題的解答了,如有疑問,可撥打網(wǎng)站上的電話,或添加微信。
推薦閱讀:
山東春考數(shù)字媒體真題(山東春考數(shù)字媒體真題答案)
杭州金投數(shù)字科技股票代碼(杭州金投數(shù)字科技股票代碼查詢)
抖音規(guī)則能力考試答案5題(抖音里面的規(guī)則中心考試題答案)