浅谈数字签名技术的原理及应用
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
( )签 名者 发 出 签名 的 消 息 后就 不 能 再 否 认 自己所 签 发 的 31 非对 称 加 密 算 法 和 单 向 散列 函数 进 行 数 字 签名 1 .用 消息 : () 理 : 方 法 使 用 两个 密钥 ( 开 密钥 和 私 有 密钥 ) 别 1原 此 公 分 () 收 者 能够 确认 或 证 实 签 名 者 的签 名 , 不 能 否认 : 2接 但 对数 据 进 行 加 密 和解 密 。 果用 公 开 密 钥对 数 据进 行 加 密 , 有 如 只 ( ) 何人 都 不 能伪 造 签 名 ; 3任 用 对 应 的 私有 密 钥 才 能 进 行解 密 :如 果 用 私有 密钥 对 数 据进 行 ( ) 三方 可 以 确认 收 发 双 方之 间 的消 息 传 送 , 不 能 伪造 加 密 , 只有 用 对 应 的公 开 密 钥 才 能解 密 。 4第 但 则 这 一 过程 。 这样 当通 信 的双 方 关 于 签 名 的 真 伪发 生 争执 时 . 由 可 f) 2 签名和验证过程 : ①发送方首先用公开的单向散列 函数 第 三 方来 解 决 双 方 的争 执 对 报 文进 行 ~ 次 变 换 . 到 数 字 签名 . 后 利用 私 有 密钥 对 数 字 得 然 = . 字 签 名 的原 理 及 实现 算 法 数 签名进 行加密后附在报文之后一同发出。②接收方用发送方 的 21工作 原 理 . 公 开密 钥 对 数 字 签名 进 行 解 密 变 换 , 到 一 个数 字 签 名 的 明 文 。 得 数 字签 名 采 用 了双 重 加 密 的方 法 来 实 现 防伪 、 防赖 。 原 理 发 送方 的公 钥 是 由一 个 可 信 赖 的技 术 管 理 机 构 即 验证 机 构 f 其 C 为: A ) 布 的 。③ 接 收 方将 得 到 的 明文 通 过 单 向 函 数进 行 计 算 , 发 同 () 1 被发 送 文 件用 S A编 码 加 密 产 生 18 i的数 字 摘要 。 H 2bt 样 得 到 一个 数 字 签 名 。 将 两 个 数 字 签名 进 行 对 比 , 果 相 同 , 再 如
接 收者 用 以 确认 数 据 单元 的来 源 和 数 据 单 元 的完 整 性 并 保 护 数 据 , 被 人 f 如接 收 者 ) 行 伪 造 。基 于 公钥 密码 体 制 和私 钥 防止 例 进 密 码 体 制 都 可 以 获得 数 字 签 名 .目前 主要 是 基 于公 钥 密 码 体 制 的 数字 签 名 。 括 普 通数 字 签 名 和 特殊 数 字 签 名 。 数 字 签名 ” 包 ” 是 目前 电 子 商 务 、 电子 政 务 中应 用 最 普 遍 、 术 最 成 熟 的 、 操 作 技 可 性 最强 的一 种 电子 签 名 方法 。它 采 用 了规 范化 的程 序 和 科 学 化 的方 法 ,用 于鉴 定 签名 人 的身 份 以及 对一 项 电子 数 据 内 容 的认 可 。 还 能验 证 出文件 的 原 文 在传 输 过 程 中有 无 变 动 . 保 传输 它 确 电子 文 件 的完 整 性 、 实性 和 不 可抵 赖 性 真
福
建
电
脑
21 0 0年第 5期
浅 谈数 字 签 名技 术 的原 理及 应 用
曲 蕴慧 白新 国 2 .
(、 1 西安 医学 院公 共 课 部 计 算机 教 研 室 陕 西 西 安 7 0 2 2 西安 西安 工 程 大 学 计 算机 学 院 陕 西 西安 7 0 4 10 1 、 10 8)
【 摘
要 】 文章从数字签名技术的概念与特点 出发 , : 分析 了常见的几种数 字签名技 术的工作原理、 点及其 实现算法 。 特
最 后 对数 字 签名 技 术 的发 展 方 向及 应 用前 景 进行 了探 讨 。
【 关键词】 :数 字签名 , 息安全 , 信 算法
数 字 签 名 的概 念 与 特点 23基本 算 法 . 1 . 念 1概 数 字 签名 的算 法 很 多 , 用 最 为广 泛 的三 种 是 : ah签 名 、 应 Hs 所 谓 - 字 签 名 ” 是 附 加 在 数 据 单 元 上ห้องสมุดไป่ตู้的 一 些 数 据 . 是 DS . 数 就 或 S签 名 和 RS 签 名 A 对 数据 单 元 所作 的密 码 变换 。这 种 数 据 或 变换 允 许 数 据 单 元 的 1 、Hah签 名 s
一 .
D S和 R A采 用 了公 钥算 法 。 存 在 Hah的局 限性 。R A S S 不 s S 是 最 流 行 的 一 种 加 密标 准 . 多 产 品 的 内核 中 都有 R A 的 软 件 许 S 和类库。早在 We b飞速发展之前 . S R A数据安全公司就负责数 字签名软件与 Mai oh操作系统的集成, A pe的协作 软件 c ts n 在 pl 1 . 点 2特 Pw rak上还 增 加 了签 名 拖 放 功 能 . 户 只要 把 需 要 加 密 的 数 o eT l 用 数 字 签 名是 解 决 网 络 通 信 中特 有 安 全 问 题 的 一 种 有 效 方 据拖 到 相 应 的 图 标 上 ,就 完成 了 电子 形 式 的数 字 签 名 。 与 D S S 法 , 能 够 实 现 电子 文 档 的 辨 认 和 验 证 , 保证 数 锯 的 完 整 性 、 不 同 , S 既 可 以用 来 加 密 数据 , 可 以用 于 身份 认证 。 H s 它 在 RA 也 和 ah 私有 性 不 可抵 赖 性 方 面起 着 极 其 重 要 的 作 用 为 了实 现 网 络 环 签名 相 比 . 公 钥 系统 中 . 于生 成 签 名 的密 钥 只 存 储 于 用 户 的 在 由 境 下 的 身 份鉴 别 、 据 完整 性 认 证 和 抗 否 认 的 功能 . 字 签 名应 计 算 机 中 , 全 系数 大 一 些 。 数 数 安 满 足 以 下要 求 : 三 . 字 签 名 的 实现 数
接 收者 用 以 确认 数 据 单元 的来 源 和 数 据 单 元 的完 整 性 并 保 护 数 据 , 被 人 f 如接 收 者 ) 行 伪 造 。基 于 公钥 密码 体 制 和私 钥 防止 例 进 密 码 体 制 都 可 以 获得 数 字 签 名 .目前 主要 是 基 于公 钥 密 码 体 制 的 数字 签 名 。 括 普 通数 字 签 名 和 特殊 数 字 签 名 。 数 字 签名 ” 包 ” 是 目前 电 子 商 务 、 电子 政 务 中应 用 最 普 遍 、 术 最 成 熟 的 、 操 作 技 可 性 最强 的一 种 电子 签 名 方法 。它 采 用 了规 范化 的程 序 和 科 学 化 的方 法 ,用 于鉴 定 签名 人 的身 份 以及 对一 项 电子 数 据 内 容 的认 可 。 还 能验 证 出文件 的 原 文 在传 输 过 程 中有 无 变 动 . 保 传输 它 确 电子 文 件 的完 整 性 、 实性 和 不 可抵 赖 性 真
福
建
电
脑
21 0 0年第 5期
浅 谈数 字 签 名技 术 的原 理及 应 用
曲 蕴慧 白新 国 2 .
(、 1 西安 医学 院公 共 课 部 计 算机 教 研 室 陕 西 西 安 7 0 2 2 西安 西安 工 程 大 学 计 算机 学 院 陕 西 西安 7 0 4 10 1 、 10 8)
【 摘
要 】 文章从数字签名技术的概念与特点 出发 , : 分析 了常见的几种数 字签名技 术的工作原理、 点及其 实现算法 。 特
最 后 对数 字 签名 技 术 的发 展 方 向及 应 用前 景 进行 了探 讨 。
【 关键词】 :数 字签名 , 息安全 , 信 算法
数 字 签 名 的概 念 与 特点 23基本 算 法 . 1 . 念 1概 数 字 签名 的算 法 很 多 , 用 最 为广 泛 的三 种 是 : ah签 名 、 应 Hs 所 谓 - 字 签 名 ” 是 附 加 在 数 据 单 元 上ห้องสมุดไป่ตู้的 一 些 数 据 . 是 DS . 数 就 或 S签 名 和 RS 签 名 A 对 数据 单 元 所作 的密 码 变换 。这 种 数 据 或 变换 允 许 数 据 单 元 的 1 、Hah签 名 s
一 .
D S和 R A采 用 了公 钥算 法 。 存 在 Hah的局 限性 。R A S S 不 s S 是 最 流 行 的 一 种 加 密标 准 . 多 产 品 的 内核 中 都有 R A 的 软 件 许 S 和类库。早在 We b飞速发展之前 . S R A数据安全公司就负责数 字签名软件与 Mai oh操作系统的集成, A pe的协作 软件 c ts n 在 pl 1 . 点 2特 Pw rak上还 增 加 了签 名 拖 放 功 能 . 户 只要 把 需 要 加 密 的 数 o eT l 用 数 字 签 名是 解 决 网 络 通 信 中特 有 安 全 问 题 的 一 种 有 效 方 据拖 到 相 应 的 图 标 上 ,就 完成 了 电子 形 式 的数 字 签 名 。 与 D S S 法 , 能 够 实 现 电子 文 档 的 辨 认 和 验 证 , 保证 数 锯 的 完 整 性 、 不 同 , S 既 可 以用 来 加 密 数据 , 可 以用 于 身份 认证 。 H s 它 在 RA 也 和 ah 私有 性 不 可抵 赖 性 方 面起 着 极 其 重 要 的 作 用 为 了实 现 网 络 环 签名 相 比 . 公 钥 系统 中 . 于生 成 签 名 的密 钥 只 存 储 于 用 户 的 在 由 境 下 的 身 份鉴 别 、 据 完整 性 认 证 和 抗 否 认 的 功能 . 字 签 名应 计 算 机 中 , 全 系数 大 一 些 。 数 数 安 满 足 以 下要 求 : 三 . 字 签 名 的 实现 数