中文名称:数字签名外文名称:数字签名;
别名:公钥数字签名用途:识别数字信息
涉及操作:一签名,一验证技术:非对称密钥加密技术、数字摘要技术
专业科普
数字签名(又称公钥数字签名)是只能由信息发送者生成、其他任何人都无法伪造的数字串,为所传输信息的真实性提供有效证据。由信息的发送者。它类似于纸上的常规物理签名,但使用公钥密码学领域的技术来实现以验证数字信息。一组数字签名通常定义两个互补的操作:一个用于签名,一个用于验证。数字签名是非对称密钥加密技术和数字摘要技术的应用。
数字签名有两个功能。首先,没有其他人可以伪造发件人的签名,因此您可以确定该消息实际上是由发件人签名和发送的。其次,数字签名允许您确定消息的完整性。
数字签名文档的完整性很容易验证(不需要印章、签名或手写专家),并且数字签名是不可否认的(不可否认)。
每个人都有一对“密钥”(数字ID),一个只有该人知道(私钥),另一个是公开的(公钥)。签名时使用密钥,验证签名时使用公钥。此外,由于任何人都可以签名并声称是他们本人,因此公钥必须向接收者信任的某人(证书颁发机构)注册。注册后,身份认证机构将颁发数字证书。签署文件后,您将数字证书连同文件和您的签名一起发送给收件人,收件人要求身份证书颁发机构验证该文档是否确实是使用您的密钥签名的。
电子签名功能
网络安全主要是网络信息安全,需要采取相应的安全技术措施并提供相应的安全服务。数字签名机制作为保证网络信息安全的手段之一,可以解决伪造、抵赖、冒充、篡改等问题。数字签名的目的之一是在网络环境中替代传统的手工签名和盖章,这发挥着重要作用:
(1)防止假冒(假冒)。由于私钥只有签名者知道,因此其他任何人都不可能构造出正确的私钥。
(2) 您的身份可能会被识别。传统的手工签名通常需要双方亲自会面,因此他们的身份可以被清楚地了解。在网络环境中,接收者必须能够验证发送者声称的身份。
(3)防篡改(防止信息完整性遭到破坏)。对于传统的手动签名,如果您要签署200 页的协议,您是只在协议末尾签名,还是在每一页上签名?是否可以通过电子签名来秘密更改合同的几页内容,因为签名和原始数据形成了不可篡改的混合体,从而保证了数据的完整性。马苏。
(4)抗重放。例如,日常生活中,A向B借钱,并给B写了一封欠债信。当A想要还钱时,他必须向B索要他写的贷款并将其撕毁。如果不这样做,您也许可以使用债务文件再次索取。A退钱。使用数字名称,向签名消息添加序列号或时间戳等技术可以帮助防止重放攻击。
(5) 不可否认性。前面提到,数字签名可以验证您的身份,并且无法伪造。因此,只要保存了签名的消息,就相当于保存了手动签名的合同。这意味着证据被保留,签名者无法否认。即使收件人实际收到了收件人的签名邮件,如何防止收件人拒绝收件人的签名邮件?数字签名系统要求接收者将自签名消息发送回接收者或第三方确认收到,或者实施第三方机制。因此,任何一方都无法否认。
(6) 保密性(Confidentiality)。窃听攻击是无效的,因为机密性得到了保证。手动签名的文档(例如文本)不是保密的,因此如果文档丢失,其中包含的信息很可能会受到损害。数字签名允许您加密您签名的消息。当然,如果签名注册不需要保密,则不需要加密。
确保信息传输的完整性,验证发送者的身份,防止交易被拒绝。
采用电子签名技术,将摘要信息用发送者的私钥加密,并与原文一起发送给接收者。接收者使用他或她的公钥解密加密的摘要信息,使用HASH函数生成接收到的原始文本的摘要信息,并将其与解密的摘要信息进行比较。如果相同,则说明接收到的信息是完整的,在发送过程中没有被修改过,如果不同,则说明信息被修改过,所以数字签名是可以验证完整性的。
数字签名是一个加密过程,数字签名验证是一个解密过程。
基础知识
例如
该公司向其供应商小亮借了1,000美元,并表示如果公司在偿还贷款时丢失了其所拥有的贷款文件,则将偿还这1,200美元。下次你拿着贷款文件来公司还款时,公司会使用数字签名,所以你就无法解释清楚。区块链的“欠供应商的债”“小梁是1000,一个月1200”,附上相应的数字签名后,这个信息就会得到大家的认可,胡萝卜印章事件的借口就不复存在了。
原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/86692.html
