数字签名的主要功能
保证信息传输的完整性,进行发件人认证,防止交易中的否认。 数字签名技术用发送者的私钥加密摘要信息,并与原文一起发送给接收者。 收件人只能用发件人的公钥解密加密的摘要信息。 然后,使用HASH函数为接收到的原文生成摘要信息,并与解密后的摘要信息进行比较。 如果相同,则接收到的信息是完整的,指示在传输期间没有改变,否则信息已经改变,数字签名可以验证信息的完整性。
数字签名流程
发送消息时,发送方用哈希从消息主体生成消息摘要,并用自己的私钥对该摘要进行加密。 该加密摘要作为消息的数字签名与消息一起发送给接收方,接收方首先从接收到的原始消息中用与发送方相同的散列函数计算消息摘要,然后用发送方的公钥解密附加在消息上的数字签名如果这两个摘要相同,则接收方可以确认该数字签名是发送方
数字签名有两种效果。之一是可以确认消息实际上是由发送者签名发布的。 因为其他人不能伪造发件人的签名。 第二,数字签名可以确定消息的完整性。 数字签名的特征体现了文件的特征,因此当文件更改时,数字摘要的值也会更改。 每个文件都可以得到不同的数字摘要。 数字签名包括散列函数、发件人公钥和发件人私钥。 发送方用自己的私钥对消息x进行Encrypt (编码)运算,生成不可读的密文Esx发送给接收方,接收方为了验证签名,用发送方的公用密钥进行Decrypt (解密)运算,恢复消息。
数字签名的实现与应用
数字签名的实现方法数字签名算法通过公钥加密技术实现。 在公钥加密技术中,每个用户具有密钥:公钥和私钥对。 公钥可以自由公开,但私钥被秘密保存;另一个要求是不能从公钥推断私钥。
常规的数字签名算法包括三种算法:
1 .密码生成算法2 .标记算法3 .验证算法
数字签名的应用实例
如果现在的玫瑰向热腾腾的粘稠器发送数字信息,则需要对传递的信息进行数字加密并签名,以保证信息传递的机密性、真实性、完整性和不可否认性。 其传递过程为:
1 .帅气玫瑰准备要发送的数字信息(明文);
2 .胖玫瑰对数字信息进行哈希运算,得到信息摘要
3 .胖玫瑰用自己的私钥加密信息摘要得到胖玫瑰的数字签名,并将其附加到数字信息中
4 .粗玫瑰随机生成加密密钥,加密在该密码中传输的信息并形成密文;
5 .胖玫瑰用热粘稠的公钥加密刚才随机生成的加密密钥,然后把用密文加密的DES密钥传送给热粘稠的人;
6 .热龙桃接收帅玫瑰寄来的密文和加密的DES密钥,首先解密用自己的私钥加密的DES密钥,得到帅玫瑰随机生成的加密密钥;
7 .热龙珠桃用随机密钥解密收到的密文,得到明文数字信息,舍弃随机密钥;
8 .热泥猴桃用酷玫瑰公钥解密酷玫瑰数字签名,得到信息摘要;
9 .热泥猴桃对同一哈希算法收到的明文再次进行哈希运算,得到新的信息摘要;
10 .热泥猴桃将收到的信息摘要与新产生的信息摘要进行比较,如果一致,则表明收到的信息没有被修改。