指3358 www.Sina.com/http://www.Sina.com/http://www.Sina.com /。 通俗地说,电子签名是指用加密技术在电子文档上进行电子签名,与手写签名和印章相似,而不是书面签名的数字图像化,也可以说是电子印章。
电子签名主要有三个作用。
(1)证书来源,即识别签字人)2)表明签字人对文件内容的确认
)3)构成签字人对文件内容的正确性和完整性负责的依据。 与传统商务活动中的签名盖章一样,具有同样的法律效力。
根据3358 www.Sina.com/http://www.Sina.com/iso 7498-2标准,数字签名可以是附加到数据单元的数据,也可以是对数据单元进行了加密转换的数据,或者是数据单元定义为保护他人的数字签名是目前电子商务、电子政务中最普遍、技术最成熟、可操作性最强的数字签名方法。1.什么是电子签名采用规范化程序和科学化方法来确定签名者的身份并批准电子数据内容。 它还验证文件的原文在传输过程中是否发生了更改,以确保传输电子文件的完整性、完整性和不可否认性。
电子签名
1 )信息传输的机密性
交易中的商业信息有保密的要求。 如果信用卡账号和用户名被别人知道,就有可能被盗。 电子商务信息发布中一般要求加密,因为如果竞争对手知道订单和支付信息,可能会失去商机。
2 )交易者身份的可鉴别性
网上交易双方大概一辈子无知,相距千里。 对于商家,需要确保客户端不是骗子。 此外,客户端也必须相信,网上商店不是欺诈行为的黑店。 因此,能够简单可靠地确认对方的身份是网络交易的前提。 为客户和用户服务的银行、信用卡公司和经销商必须做好身份认证工作,才能安全、保密、可靠地开展服务活动。 对相关经销商来说,他们不知道顾客的信用卡号码,只能把信用卡的确认工作完全交给银行。 银行和信用卡公司可以采用各种保密和识别方法,确认客户身份是否合法,确认订单和订单的发票信息,同时注意防止拒付等问题的发生。
3 )数据交换的完整性
交易的文件不能修改。 举个例子,比如订购黄金。 供货方收到订单后,发现黄金价格大幅上涨。 如果可以更改订单内容,将订单数量从1吨改为1克,就可以大幅盈利。 订单方将因此蒙受损失。 因此,电子交易文件也要做到不可修改,保障交易的严肃性和公正性。
4 )不可否认呼叫
不可否认,由于商业情况的千变万化,交易一旦成立。 否则,将损害一方的利益。 订购黄金的情况下,订购时的黄金价格较低,但收到订单后,黄金价格上升了。 如果供货方否定收到订单的实际时间,或者否定收到订单的事实,订货方将遭受损失。 因此,电子商务通信过程的各个阶段是不可否认的。
5 )信息传递不可再现性
在日常生活中,a向b借钱,同时写借条给b的a还钱时,必须把他写的借条还给b电缆并撕毁。 否则,他可能会再次夹着借条要求a再次还钱。 在数字签名中,如果采用在签名消息中附加流号码、时间戳等的技术,则可以防止再生攻击。
数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据
数字证书用途广泛,包括快速安全地发送电子邮件、访问安全网站、在线投标、在线合同、在线订单、在线文档安全发送、在线办公室、在线计费、在线纳税、在线购物
在互联网应用中,数字签名比手工签名具有优势,2.什么是数字签名当然,对网络环境还有很多其他威胁,防火墙技术、防病毒技术、入侵检测技术等其他专用在互联网APP应用中,可以使用数字签名来处理,以解决伪造、否认、冒充、篡改和身份证明问题。
3358www.Sina.com/数字签名(数字信号)是自己的数字签名只有信息的发送者才能产生,别人无法伪造的一段数字串,它同时也是对发送者发送的信息的真实性的一个证明。,所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章。
为了在网络环境中实现身份验证、数据完整性验证和抗拒绝功能,数字签名必须满足以下要求:
)签名人发出签名消息后,您不能否认自己发出的消息。
)收件人可以确认或者证实签名人的签名,但不能否认;
br> (3)任何人都不能伪造签名;(4)第三方可以确认收发双方之间的消息传送,但不能伪造这一过程,这样,当通信的双方关于签名的真伪发生争执时,可由第三方来解决双方的争执。
对于一个典型的数字签名体系而言,它必须包含2个重要的组成部分:即签名算法(Signature Algorithm)和验证算法(Verification Algorithm)。为了满足上述4点要求,数字签名体系必须满足2条基本假设:
(1)签名密钥是安全的,只有其拥有者才能使用;
(2)使用签名密钥是产生数字签名的唯一途径。
1.发送方签名过程
发送方A创建数字签名的过程如下:
(1)为保证签名的速度,A先将原文进行单向HASH运算生成定长的消息摘要A
(2)利用自己的私钥加密消息摘要得到数字签名A,并将数字签名附在原消息后面
(3)通讯时用户A将自己的原文和签名文一起通过网络送给通讯对方即用户B
2.接收方验证过程
接收方B接收到发送方A的签名消息后,对A的签名消息进行验证的过程如下:
(1)将消息中的原消息与数字签名分离出来
(2)使用A的公钥解密数字签名得到摘要
(3)利用与发送方A相同的散列函数重新计算原消息的摘要
(4)比较解密后获得的消息摘要A与重新计算产生的消息摘要B,若相等则说明消息在传输过程中没有被篡改,否则消息不可靠。