安全交易认证技术高等教育出版社-《电子商务安全实务》第二版数字签名(1)概念数字签名是通过一个散列函数对要传送的报文进行处理而得到的用来认证报文来源,并核实报文是否发生变化的一个字母数字串。简单来说,数字签名就是只有信息发送者才能产生的、别人无法伪造的一段数字串,这段数字串同时也是对发送者发送信息真实性的一个证明。其主要用于完整性校验和提高数字签名的有效性。数字签名(2)数字签名过程在实际的运行中,数字签名过程:先对消息用哈希函数求消息摘要(散列值);然后发送方用其私钥加密该散列值,这个被发送方私钥加密的散列值就是数字签名,将其附在文件后,一起发送给接收方,就可以让其验证签名;接收方先用签名者的公钥解密数字签名,然后将提取到的散列值与自己计算该文件的散列值比较,如果相同就表明该签名是有效的。数字签名数字签名与验证示意图数字签名将数字签名技术和数字信封技术结合在一起,实现了带有保密性要求的数字签名哈希签名哈希Hash(散列函数)是一种能够将任意长度的消息压缩到某一固定长度的消息摘要的函数。哈希签名是通过单向加密算法签名的数据而实现的。签名过程中,在发送方用私钥加密哈希值时,提供签名验证。获得哈希值后,接收者通过相同的单向加密算法处理数据,来获得自己的哈希值,然后比较哈希值,如果相同,说明数据在传输中没有被篡改。数字信封数字信封是为了解决传送、更换密钥问题而产生的技术,它结合了对称加密体制和非对称加密体制各自的特点。其基本思想是发送者使用随机产生的对称密钥加密信息后,将生成的密文和密钥本身一起用接收者的公开密钥加密(称为数字信封)并发送,接收者先用自己的私有密钥解密数字信封,得到对称密钥,然后用对称密钥解密数据,得到明文信息。数字信封数字信封工作原理:(1)发送方甲使用对称密钥对明文进行加密,生成密文信息。(2)甲使用接收方乙的公钥加密对称密钥,生成数字信封。(3)甲将数字信封和密文信息一起发送给乙。(4)乙接收到甲的加密信息后,使用自己的私钥打开数字信封,得到对称密钥。(5)乙使用对称密钥对密文信息进行解密,得到最初的明文。数字信封数字证书(1)数字证书概念数字证书又称为公钥证书,简称证书,是用于身份验证的经过(权威机构)数字签名的声明(以文件的形式存在)。数字证书(1)数字证书概念数字证书又称为公钥证书,简称证书,是用于身份验证的经过(权威机构)数字签名的声明(以文件的形式存在)。通俗地讲,数字证书就是个人或单...