数字摘要技术与数字签名

数字摘要技术与数字签名

数字摘要技术

数字摘要技术（Digital Digest）也称作为安全HASH编码法（SHA：Secure Hash Algorithm）。数字摘要技术用于对所要传输的数据进行运算生成信息摘要，它并不是一种加密机制，但却能产生信息的数字"指纹"，它的目的是为了确保数据没有被修改或变化，保证信息的完整性不被破坏。

数字摘要技术有如下主要特点：

·它能处理任意大小的信息，并对其生成固定大小的数据摘要，数据摘要的内容不可预见

·对于相同的数据信息进行HASH后，总是能得到同样的摘要；如果数据信息被修改，进行Hash后，其摘要必定与先前不同

·HASH函数是不可逆的，无法通过生成的数据摘要恢复出源数据

数字签名

数字签名（Digital Signature）用来保证信息传输过程中完整性、提供信息发送者的身份认证和不可抵赖性。使用公开密钥算法是实现数字签名的主要技术。

使用公开密钥算法，当你用自己的私钥加密了一个信息，并将其发送给一个朋友时，如果你的朋友能够使用你的公钥来解密出信息，他就能确定信息必定是从你那里发来的，而不是一些冒名顶替的。这实际上就是数字签名的原理。

由于公开密钥算法的运算速度比较慢，因此可使用HASH函数对要签名的信息进行摘要处理，减小使用公开密钥算法的运算量。因此，数字签名一般是结合了数字摘要技术和公开密钥算法共同使用。实现数学签名的过程如下：

签名信息

1.对信息M进行HASH函数处理，生成摘要H

2.用你的（发送者的）私钥加密H来获取数字签名S

3.发送{M, S}

验证签名信息

1. 接受{M, S} 并区分开它们

2. 对接收到的信息M进行HASH函数处理，生成摘要H*

3.取得发送者的公钥

4.用公钥解密S，来获取H

5.比较H和H*，如果H和H*是一样的，即说明信息在发送过程中没有被篡改，反之即反

由于对信息进行数字签名后，明文信息也通过网络进行传递，因此，在做完数字签名后，还要对整个信息（包括明文信息M和数字签名的密文信息S）进行加密，以保证信息的保密性。实际过程如下图所示：发送方：

接收方：

数字证书

公开密钥加密技术允许人们用私有密钥给电子信息进行数字签名。信息接收者可使用发送者的公开密钥来查证该信息确为相应私钥所签发。这一验证过程说明信息发送者确实拥有相应的私人密钥，但这并不能说明发送者是合法的。也就是说，信息发送者无法证明他们确为其所称之人。

为了得到身份验证的身份证明，公共密钥必须以某种值得信赖的方式与个人相联系。这一任务由数字证书来完成。数字证书是一些电子信息，它将公钥与其所有者的个人详细资料（诸如姓名、地址）联系起来。然而，证书本身并无法保证其所有者的身份。要使别人认可，证书必须由更高的权威机构--认证中心（CA）

签署。CA向身份得到证实的用户签署并颁发证书。其他人因此便可以信任这些证书了，因为这是由他们所信任的CA签署的。

现在，当人们用他的私钥签发电子信息时，接收者可用与之相应的公钥核实电子信息，并且可用包含有公钥的证书验证发送者的身份。现今使用的证书格式大多遵循X.509标准。