数字签名,什么是数字签名?
在数字签名技术出现之前,曾经有一种“数字签名”技术,简单来说就是在平板电脑上签名,然后将图像传输到电子文档中。这种“数字签名”可以剪切然后粘贴在任何文档上,这使得非法复制非常容易,所以这种签名方式是不安全的。数字签名技术和数字签名技术是两种完全不同的安全技术。数字签名与用户姓名和手写签名形式无关。它实际上使用了发送方私钥需要传输的信息。对于不同的文档信息,发送方的数字签名是不同的。没有私钥,任何人都无法完成非法复制。从这个意义上说,“数字签名”是通过单向函数处理要传输的消息而获得的字母数字串,用于认证消息的来源和验证消息是否发生了变化。
原则
(资料图)
技术具体工作时,首先发送方对信息进行数学变换,得到的信息只对应原始信息;在接收器处执行逆变换以获得原始信息。只要数学变换方法过硬,变换后的信息在传输中就会有很强的安全性,很难被破译或篡改。这个过程叫做加密,相应的逆变换过程叫做解密。
目前有两种不同的加密技术,一种是对称加密。双方都有一个共享密钥,只有在双方都知道密钥的情况下才能使用。它通常用于隔离环境。例如,当使用ATM时,用户需要输入用户识别号(PIN)。银行确认这个号码后,双方在获取密码的基础上进行交易。如果用户数量太大,这种机制就不可靠。
另一种是非对称加密,也称为公钥加密。密钥是由公钥和私钥组成的密钥对,用私钥加密,用公钥解密。但由于公钥无法计算私钥,所以公钥不会危害私钥的安全性。公钥不需要保密,但私钥必须保密。如果丢失,需要向认证中心和数据库报告。
算法
数字签名算法有很多种,使用最广泛的三种是Hash签名、DSS签名和RSA签名。
1.哈希签名
Hash并不是一个很强的计算密集型算法,所以被广泛使用。它可以减少服务器资源的消耗,减轻中央服务器的负荷。Hash的主要限制是接收方必须持有用户密钥的副本才能检查签名,因为双方都知道生成签名的密钥,很容易被破解,有可能伪造签名。
2.DSS和RSA的签名
DSS和RSA采用公钥算法,没有哈希限制。RSA是最流行的加密标准,许多产品的核心中都有RSA软件和类库。在Web快速发展之前,RSA数据安全公司负责数字签名软件与Macintosh操作系统的集成,并在苹果的协作软件PowerTalk中加入了签名拖放功能。用户只需将需要加密的数据拖动到相应的图标上,即可完成电子形式的数字签名。与DSS不同,RSA可用于数据加密和身份验证。与散列签名相比,在公钥系统中,由于生成签名的密钥只存储在用户的计算机中,所以安全系数更大。
功能
数字签名可以解决否认、伪造、篡改和假冒等问题。具体要求:发送方不能否认事后发送的消息签名,接收方可以验证发送方发送的消息签名,接收方不能伪造发送方的消息签名,接收方不能部分篡改发送方的消息,网络中某个用户不能冒充另一个用户作为发送方或接收方。数字签名有着广泛的应用,是保证电子数据交换安全的突破口。数字签名可用于所有需要判断用户身份的场合,如加密信函、商业信函、订购和采购系统、远程金融交易、自动模式处理等等。
实施
数字签名的实现方式有很多种,目前应用比较广泛的有非对称加密技术和对称加密技术。虽然这两种技术的实现步骤不同,但大致的工作流程是一样的。首先,用户可以下载或购买数字签名软件,然后安装在个人电脑上。密钥对生成后,软件自动向外界传输公钥。由于公钥存储的需要,需要建立一个认证中心(CA)来完成个人信息及其密钥的确定。鉴定中心是政府参与管理的第三方成员,保证信息的安全和集中管理。当用户获得公钥后,首先向认证中心请求数字确认,认证中心在确认用户身份后发送数字确认,同时将确认信息发送到数据库。然后用户用私钥对传输的信息进行签名,保证信息的完整性和真实性,使发送方无法否认信息的发送,然后发送给接收方;接收方收到信息后,使用公钥确认数字签名,并进入数据库检查用户确认信息的状态和可信度;最后,数据库将用户确认状态信息返回给接收者。然而,在使用这种技术时,签名者必须注意保护私钥,因为它是公钥系统安全的重要基础。如果密钥丢失,应立即向认证中心报告以取消认证,并将其放入确认取消列表中。其次,认证中心必须能够快速确认用户的身份及其密钥之间的关系。一旦收到用户请求,认证中心应立即对信息的安全性进行认证并返回信息。
本文讲解到此结束,希望对大家有所帮助。
关键词: 数字签名
责任编辑:Rex_08