首页>>科技 >>内容

数字签名技术的基本原理,数字签名技术原理介绍

发布时间:2023-10-04 15:22:58编辑:温柔的背包来源:

很多朋友对数字签名技术的基本原理,数字签名技术原理介绍不是很了解,每日小编刚好整理了这方面的知识,今天就来带大家一探究竟。

数字签名技术的基本原理,数字签名技术原理介绍

1引言为了保证数据传输的安全性,我们不得不采用一系列的安全技术,如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等等。其中,数字签名是实现网上交易安全的核心技术之一,可以保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性等。2数字签名的概念

在ISO 7498-2标准中,数字签名被定义为“附加在一个数据单元上的一些数据,或者该数据单元的密码变换,它允许该数据单元的接收者确认该数据单元的来源和完整性,并保护该数据不被人(如接收者)伪造”。

数字签名的功能是我们平时手写签名的延伸。签署书面文件有两个主要功能。第一,我很难否认自己的签字,从而确认文件是自己签字的事实。二是因为他的签名不易被他人模仿,确认了文件是真实的事实。使用数字签名,还可以完成以下功能:(1)确认信息是由签名者发送的;

(2)确认该信息自签名后直到收到时未被修改;(3)签名人不能否认信息是自己发出的。数字签名的技术基础是公钥密码学。这里介绍公钥密码的基本思想和RSA公钥密码系统。3公钥密码技术

公钥密码也称为非对称/JN密码。相比之下,对称加密技术。对称加密技术是发送方和接收方使用同一个密钥进行加密/解密,双方必须保证这个公共密钥的安全性。基本过程可以用下图来表示:

加密转换中使用的密钥和解密转换中使用的密钥完全相同,并且必须以安全的方式将该密钥告知解密方。熟悉的DES加密标准是一种对称加密技术。1976年,Diffie和Hellman在一篇题为《密码学的新方向》的文章中提出了一个新的观点,即不仅加密算法本身可以公开,加密密钥本身也可以公开。这就是公钥密码系统。

其中使用的密钥被分解成一对:一个公钥和一个私钥。只要私钥保密,公钥就可以发到网上(如网站黄页)等公共场所供他人查询下载。

4数字签名的实现方法基于公钥密码学的数字签名方法有很多,包括RSA签名、DSA签名和椭圆曲线数字签名算法(ECDSA)。下面详细分析RSA签名。RSA签名的整个过程可以表示为:发送方利用某种摘要算法从消息中生成一个128位的哈希值(称为消息摘要);

(2)发送方用RSA算法和自己的私钥加密哈希值,生成一个摘要密文,这个摘要密文就是发送方的数字签名;(3)加密的数字签名作为消息的附件与消息一起发送给接收方;(4)接收方使用相同的摘要算法从接收到的原始消息中计算128位散列值;(5)消息接收方用RSA算法和发送方的公钥解密附在消息上的数字签名;

(6)如果两个哈希值相同,则接收方可以确认消息是由发送方签名的。最常用的总结算法称为MD5(消息摘要5),其作者R.L .

Rivest是RSA公钥密码系统中的R。MD5使用单向哈希函数将任意长度的“字节串”转换为128位的哈希值,是一种不可逆的字符串转换算法。换句话说,即使你看到了MD5的算法描述,并实现了它的源代码,你也无法将一个MD5哈希值转换回原来的字符串。这个128位哈希值也称为数字指纹。就像人的指纹一样,它成为验证消息身份的“指纹”。

数字签名是如何完成类似手写签名的功能的?如果消息在网络传输过程中被修改,接收方在收到消息后会使用相同的摘要算法计算出不同的消息摘要,这保证了接收方可以判断消息从签名到接收是否被修改过。

如果发送方A想让接收方误认为这个消息是由发送方B签名的,由于发送方A不知道发送方B的私钥,当接收方用发送方B的公钥解密发送方A加密的消息摘要时,也会得到一个不同的消息摘要,这就保证了接收方可以判断消息是否是指定的签名人发送的。同时可以看出,当两个哈希值相同时,发送方B无法否认消息是由他签名发送的。

在上面的签名方案中,消息以明文形式出现。因此,它不具备保密功能。如果消息包含不能泄露的信息,则需要在传输之前对其进行加密。具有安全机制的RSA签名的整个过程如下所示:发送方选择一个对称加密算法(如DES)和一个对称密钥对消息进行加密;

(2)发送方用接收方的公钥和RSA算法对步骤1中的对称密钥进行加密,并将加密后的对称密钥附在密文上;(3)发送方使用摘要算法从步骤2的密文中得到消息摘要,然后用RSA算法和发送方的私钥对消息摘要进行加密,加密后的私钥就是发送方的数字签名;(4)将第三步得到的数字签名封装在第二步的密文中,通过网络发送给接收者;

(5)接收方使用RSA算法和发送方的公钥对接收到的数字签名进行解密,得到消息摘要;(6)接收者使用相同的摘要算法从接收的消息密码中计算消息摘要;(7)如果步骤5和步骤6中的消息摘要相同,则可以确认密文没有被篡改,并且由指定的发送者签名;(8)接收方使用RSA算法和接收方的私钥解密对称密钥;

(9)接收方使用对称加密算法(如DES)和对称密钥对密文进行解密,得到原始报文。5数字签名在电子商务中的应用下面用一个使用SET协议的例子来说明数字签名在电子商务中的作用。SET协议(安全电子交易)是由VISA和MasterCard于1997年联合推出的规范。

SET主要是为用户、商家、银行之间通过信用卡支付进行电子交易而设计的,所以下面这个例子中会有三方:用户、网站、银行。对应的“密钥”有六个:用户的公钥和用户的私钥;网站公钥和网站私钥;银行公钥,银行私钥。这种三方电子交易的流程如下:(1)用户对购物清单和用户的银行账号、密码进行数字签名,并提交给网站。用户账号明确包括用户的银行账号和密码。

(2)对收到的购物清单进行网站签名认证:(3)网站对网站申请密文和用户账户密文进行数字签名并提交给银行:网站申请明确包括购物清单支付统计、网站账户和用户需要支付的金额。(4)银行签名认证收到的对应明文:从上面的交易过程可以知道,这种电子商务有以下特点:(1)网站无法知道用户的银行账号和密码,只有银行才能看到用户的银行账号和密码;

(2)银行无法从其他地方获取用户银行账号和密码的密文;(3)由于数字签名技术的使用,从用户到网站到银行,每个发送者都无法否认数据;(4)由于使用了数字签名技术,可以保证从用户到网站到银行的数据不被篡改。可以看出,该方法基本解决了电子商务中三方进行安全交易的要求。即使有“四方”“五方”等更多的方,也可以类推完成。6结论

数字签名也需要相关法律条文的支持,因此需要引起立法机关对数字签名技术的重视,加快立法步伐,制定相关法律,为数字签名技术提供法律支持。精彩阅读推荐:数字签名技术有哪些特点_数字签名技术的三大安全特性_数字签名技术的实现过程_数字签名技术的应用

以上知识分享希望能够帮助到大家!