什麼是公鑰數字簽名方案

SSL和PKI都隻是兩個理論概念而已，你要明白自己想保護什麼，針對性去購買證書就行了，常見的是針對網址域名的，EV增強型效果最好，可以識別網站，保護郵件、網頁等信息傳輸安全，還有針對軟件的代碼簽名等等。

幾種數字簽名方案算法的研究與設計

隨著信息技術的飛速發展和信息設備的廣泛應用,信息時代雖然帶給我們無限商機與方便,但也充斥著隱患與危險.例如網絡容易受到攻擊,（略）的泄密、數據被篡改,輕則引發企業、部門工作陷入癱瘓,重則危及國家安全和社會穩定,因此保證信息安全已經成為關係國（略）問題之一.而數字簽名作為信息完整性和身份認證的重要工具,已成為信息安全中的一個關鍵機製,本文對數字簽名方案進行了研究,主要工作如下:1.提出了指定接收人的代理簽名和代理多重簽名方案,此方案可以抵禦文獻[18]中提出的攻擊（略）於電子選舉、移動通信、電子商務等領域.2.環認證加密方案是加密方案與環簽名方案的融合,具有這兩種方案的優點.本文對曹天傑等人的基於身份的環認證加密方案進行了分析,發現其所給的加密方案不具有環簽名的無條（略）質.針對這一問題,提出了一個改進方案,並對其性質進行了分析.

數字簽名的參考文獻

弄好了~~

是從數據庫裏調的。保證資料正確，希望你能滿意~~

[1]劉宏偉. 一種基於身份的數字簽名算法研究 [J]. 係統工程與電子技術. 2008. 30: 1159-1162.

[2]胡予濮. 一個新型的NTRU類數字簽名方案 [J]. 計算機學報. 2008. 31: 1661-1666.

[3]LIN,Song. 基於Petri網的雙重數字簽名的描述與驗證 [J]. 係統仿真學報. 2008. 20: 2498-2501.

[4]王曉峰. 零知識證明的前向安全不可否認數字簽名方案 [J]. 計算機工程. 2007. 33: 27-29.

[5]龐遼軍. 一個預防欺詐的(t,n)門限數字簽名方案 [J]. 電子與信息學報. 2007. 29: 895-897.

[6]陳文兵. 基於XML數字簽名的應用模型設計與分析 [J]. 計算機工程. 2007. 33(11): 154-156,162.

[7]王明強. 一個新的模糊數字簽名方案 [J]. 計算機工程. 2006. 32(23): 40-42.

[8]王會進. 基於零知識證明的XML數字簽名方案 [J]. 計算機工程. 2006. 32: 143-145.

[9]鞠宏偉. 基於RSA的證實數字簽名方案 [J]. 計算機工程. 2006. 32: 154-156,165.

[10]韓益亮. ECDSA可公開驗證廣義簽密 [J]. 計算機學報. 2006. 29(11): 2003-2012.

構造基於離散對數的數字簽名方案

老兄，不考慮安全性，這個簽名就沒有意義了，建議你還是把簽名的基本要素和目的搞清楚。

目前主流的是RSA,離散的逐漸也多了起來，不過離散的算法比較複雜些，可以找一些密碼學的書看看。

SET協議如何實現數字簽名?

1995年 1o月.包括Mastercard.N etscape和IBM在內的聯盟開始進行安全

電子支付協議(SEPP)的開發.此前不久，Visa 和微軟組成的聯盟己經開始開發

另外一種不同的網絡支付規範:安全交易技術(ST)。這樣便出現了一種不幸的

局麵.兩大信用卡組織Mastercard和visa.分別支持獨立的網絡支付解決方案.這

種局麵持續了數月時間.在1996年1月，這些公司宜布它們將聯合開發統一的係

統.叫做安全電子交易(SET). 1996年2月末.它們發布了兩份文件，其中第一

份文件給出了SET協議的業務描述，而第二份文件給出了更多的技術細節。其後

經曆了一段公眾評論期。在此期間，感興趣的各方對該規範進行了討論.並指出

了其中的不當之處。此後，發表了修改後的文件—協議描述.，它定義了產品

SET協議。SET是一種基於消息流的協議，用來保證公共網絡上銀行卡支付交易

的安全性。在Internet支付產業中，很多重要組織都聲明將支持SET. SET在國

際上己彼大t實驗性地使用井經受了考驗，但大多致在Intemet上采晌的消費者井

沒有賓正使用SET.

支付係統安全是電子商務的關鍵.SET支持了電子商務的特殊安全需要.如:

使用加密保證購物信息和支付信息的機密性:使用數字簽名確保支付信息的完整

性;使用持卡人證書.對使用信用卡的合法性進行認證;使用商家證書.對商家

進行認證;保證各方對有關事項的不可否認性。特別地.SET保證了不會籍待卡人的信用卡號泄落給商家.

下麵 對 電 子商務的交易過程進行簡單的介紹。一個典型的墓於SET的電子商

務交易過程大體上可以用下麵的一個簡單的例子來描述:

1. 在交易之前客戶應向其金觸機構(即發行機構或付欲銀行)申請銀行帳號.

商家 也 應 該向它的金融機構(收單銀行)申請銀行帳號，並且向認證中心注

冊得 到 所 漪要的證書。

2. 持卡人通過各種方式來瀏覽商品，如可以通過瀏覽器瀏覽商家電子商務服務

器的 We b頁麵上的商品目錄;或瀏覽由商家提供的存儲在CD ROM上的商

品 目錄 : 查看印刷的商品目錄，井選擇要購買的商品。

3. 持卡人選擇一定的付欲方式，如選擇付欲卡的品牌。

4.持卡人(客戶)把完整的訂單以及付欲指令傳送給商家(付軟指令必須由合

法的 持 卡 人進行戴字簽名).

5. 商家向持卡人的金融機構請求付欲代理.

6. 商家向持卡人(客戶)發送定購確認.

7. 商家向持卡人(客戶)運送貨物或提供服務。

8. 商家從持卡人的金觸機構(付教銀行)取得貨教·

在整 個 交 易過程中SET參與了4,5 ,6 ,8 這幾個階段。在支付過程中SET

協議的參與者需要使用數字證書以證明自己的身份或交換會話密鑰。持卡者對自

己的數字證書和私鑰、信用卡號碼以及其他信息需耍進行加密存儲。它們與符合

SET協議的軟件一起組成了一個SET“電子錢包”。當持卡者在網上商店選中商品

並使用SET“電子錢包”付錢時，商家服務器上的軟件發報文給持卡者的瀏覽器

要求SET“電子錢包”付錢，SET“電子錢包”則與商家服務器交換“握手”消

息(包括得到商家的證書)，讓持卡者確認商家被授權可以接受付欲卡付欲。同時

商家也通過類似過程來臉證持卡人的證書以驗證其使用付欲卡的合法性。臉證合

法性之後才能進行支付信息的交換。在SET協議的消息流中所有教感信息都采用

密碼技術對其機密性、完整性等進行保護，同時對消息派進行認證。為能夠實現

這些安全功能，SET使用了致字簽名、數字信封、對偶簽名(也稱雙重簽名)等.SET安全電子交易係統中，商家，CCA.MCA.發行銀行，支付網關，支付卡品牌均有一對公開尹秘密密鑰交換密鑰和一對公開尹秘密簽名密鑰及相應的證書。持卡人有一對公開琳密簽名密鑰及相應的證書。除此以外，參與通信的各方均要求擁有加解密模塊、數字簽名了驗證模塊、具有密碼隨機性的隨機對稱密鑰生成器、能夠實現證書及其他安全今數的安全存貯的模塊等.它們一起組成了SET棋組。該模型中的部分消息可能是帶外完成的，例如商家注姍、持卡人注冊及頒發證書時的部分認證過程。SE T 安全 電子交易的整個過程大體可以分為以下幾個階段:持卡人(c)注

冊，商家(M)注冊，購物請求，付欲授權，付款結算.

一、持卡人注冊(Cardholder Registrafion)

持卡 人 C 在 實 兒電子交易之前必須先向其金勝機構(付欲銀行)注冊登記.

以便得到一個簽名證書.在這過程中.C為了保證消息的機密性.盆要使用CCA

的密鑰交換公鑰，它是從CCA的密鑰交換證書中得到(在初始響應中由CCA發

送)。注冊的大體步異如下:

1. c向CCA發送初始請求;

2- CCA接收初始請求;

3- CCA生成響應，井對響應進行致字簽名:

4- CCA把晌應連同證書一起發送給C;

5- C接收初始響應，井驗證CCA的證書;

6- C臉證CCA對響應的數字簽名:

7- C拍入帳號:

8- C生成注冊表請求:

9- c隨機生成對稱密鑰K二用K.對注冊表請求消息加密，K.與帳號一起用CCA

的密 鑰 交 換公鑰加密:

10- C發送加密後的注冊表請求給CCA;

It- CCA用密祖交換私鑰解密K.和帳號，用K.解密加密的注冊表請求;

12- CC^選擇合適的注冊表.井對其進行數字簽名;

13- CCA發送注冊表及CCA的證書給C-.

14- C接收注冊表並臉證CCA的證書:

15- C臉證CCA對注冊表的效字簽名;

16- C產生一公用秘密密鑰對和一個秘密的用於注冊帳號隨機數R001e

17- C墳寫注冊表井生成注冊表請求:

18- C生成由請求、c的公開鑰和新生成的對稱密鑰K:組成的消息，並簽名;

19- C將此消息用密鑰丸加密，吮、R.與帳號一起用CCA的密鑰交換公鑰加密:

20- C發送加密後的證書請求消息(包括加密的帳號和R,等)給CCA

21. CC人用密鑰交換私鑰解密K2、隨機數和帳號.用K,解密加密後的證書請求:

22- CCA驗證C的數字簽名:

23- CCA用帳戶信息和注冊表信息對C進行必要的臉證(SET中沒有具體規定):

24·根據驗證結果CCA生成隨機數凡，將凡、R,, C的帳號、有效期等信息的

散列 值 包 含在證書中，並簽名:

25- CCA生成證書應答(包含有加密的凡)並簽名:

26- CCA將證書應答用K:加密後發送給C;

27- C驗證CCA的證書並用K2解密消息:

28- C驗證CCA對證書的數字簽名後保留證書以及CC^產生的秘密隨機數R2

散列 函 數 作用於任愈長度的消息產生一個具有固定長度、在統計意義上唯一

的散列值。SET在實現數據完整性的時候，頻繁地使用散列函數。散列函數自身

井不能提供完整性，通常要把它和密鑰或者跟其他的算法結合在一起。例如，它

和數字簽名結合在一起、在通信雙方具有共享密鑰時跟分組密碼結合在一起或使

用帶密鑰的散列函數等。散列函數一般僅要求具有以下性質:故列函致的算法是

公開的:散列函數是一個單向函數;對於特定的散列函數尋找其碰撞消息對在計

算上是不可行的.SET中默認使用的散列函數是SHA. SHA算法是NIST NSA設計的與DSS( Digitalsig natuers tandard)一起使用的一個敞列函數，它產生160bits

的散列值。與其 他 散 列算法類似，首先將消息填充為512bits的整數倍:先添加一個比特

1,然後填充足夠多的零使其長度為512bits的整數倍減去64bits，最後的64bits

用於表示消息填充前的長度。

將 算 法 中的五個32bits的變量初始化: A= 0x67452301

B=Oxefcdab89。C=Ox98badcfe，D=0x10325476，E=Oxc3d2e1fO .

然後開始算法主循環，每次處理512 bits的消息。因此，主循環的次數是消息所

包含的512bits分組的數目。

我也有同樣的問題。你說的數字簽名衝突具體如何解決？謝謝

文檔的安全級別

對Word文檔最大的安全隱患就是宏病毒，為了防止宏病毒Word設立了安全級別的概念。您可在“工具→選項→“安全性”選項卡→宏安全性”的“安全級”選項卡中進行設置，安全級別共分為高、中、低三擋。高級別將隻運行可靠來源的宏，其它宏一律取消；中級別在打開一個宏時，您會看到一條警告，讓您選擇是否啟用；低級別就不進行宏的保護。當選擇高級別時，已安裝的模板和加載項(包括向導)中的宏可能會被禁用。您隻有在“工具→選項→安全性→宏安全性”中單擊“可靠來源”選項卡，然後點擊“信任所有安裝的加載項和模板”複選框，才能讓安裝的宏不被禁用。注意：所有隨Microsoft Office XP的模板、加載項和宏都經過了Microsoft數字簽名。一旦針對這些已安裝文件中的一個安裝添加到了您的可靠來源列表中，隨後與這些文件的交互操作將不再生成消息。

數字證書的保護

很多文檔的來源都是不詳的，所以安全性無法保證。Office可以通過數字證書來確認來源的可靠。並通過數字證書對文件或宏進行數字簽名。一般來說，數字證書是從商業證書頒發機構和內部安全管理員或信息技術專業人員處獲得的。普通用戶可以使用Selfcert.exe工具親自創建數字簽名（由於用Selfcert.exe自己創建的數字證書不是由正式證書頒發機構發行的，使用這種證書添加簽名的宏方案將被認為是自簽名的方案，這樣其他用戶有可能無法運行自簽名的宏）。用數字證書進行宏的簽名很簡單：打開包含要簽名的宏方案的文件，在“工具→宏→Visual Basic編輯器→工程資源管理器”中，選擇要簽名的方案。再點擊“工具→數字簽名”命令。

提示：

1. 一定要在宏測試完畢確認後再對宏進行簽名，因為對已簽名的宏方案的代碼進行了更改，它的數字簽名就會被刪除。如果是自簽名的證書，那麼在每次保存時都會對宏方案自動重新進行簽名。

2. 如果要防止用戶因意外修改宏方案而導致簽名失效，請在簽發之前鎖定宏方案。您的數字簽名隻能說明您保證該方案是安全的，並不能證明是您編寫了該方案。因此鎖定宏方案不能防止其他用戶利用另一個簽名替換您的數字簽名。

3. 如果您創建了一個可向宏方案添加代碼的加載項，則代碼應該確定下列內容：如果方案已經進行了數字簽名，在繼續運行之前，是否通知用戶修改簽名方案的結果。

Word的文件密碼包括兩種：修改權限密碼和打開權限密碼。打開權限密碼使得Word文檔變成隻讀文件，如果打開了文檔並對其進行了更改，則隻能以其他的文件名保存該文檔。而修改權限密碼則允許用戶隨意修改保存。具體設置辦法：打開文件，在“工具→選項→安全性”選項卡中進行密碼設置。

提示：若要創建一個長的密碼，請單擊“高級”，然後選擇RC4加密類型。

文件的密碼設置

Word的文件密碼包括兩種：修改權限密碼和打開權限密碼。打開權限密碼使得Word文檔變成隻讀文件，如果打開了文檔並對其進行了更改，則隻能以其他的文件名保存該文檔。而修改權限密碼則允許用戶隨意修改保存。具體設置辦法：打開文件，在“工具→選項→安全性”選項卡中進行密碼設置。

提示：若要創建一個長的密碼，請單擊“高級”，然後選擇RC4加密類型。

防止用戶改窗體

由於某些文檔需要將窗體保護起來，以便他人隻能在指定的區域中輸入信息。所以Office提供了窗體保護功能。使用窗體保護功能時，窗體域中的任何信息都將重新設置。具體方法：“工具→保護文檔→窗體”。若要給窗體指定密碼，以便知道密碼的用戶能解除保護並修改窗體，在“密碼（非必選項）”框中鍵入密碼。不知道密碼的用戶仍可在窗體域中輸入信息。如果要保護整個窗體，請單擊“確定”按鈕。若要隻保護部分窗體，這些部分必須處於不同的節中，單擊“節”，然後清除不需要保護的節的複選框。

批注口令的添加

批注在審閱中是非常重要的，Office在“工具→保護文檔”中進行了對批注的保護。您隻需選擇需要保護的對象，將密碼鍵入到“密碼”框中，即可實現保護。

本人已解決mac裝win7無法驗證數字簽名，需要的一起進來學習哦~

謝謝樓主，確實有用~~~~~~~滿滿的的讚~~~

SET協議的安全性

采用公鑰加密和私鑰加密相結合的辦法保證數據的保密性　SET協議中，支付環境的信息保密性是通過公鑰加密法和私鑰加密法相結合的算法來加密支付信息而獲得的。它采用的公鑰加密算法是RSA的公鑰密碼體製，私鑰加密算法是采用DES數據加密標準。這兩種不同加密技術的結合應用在SET中被形象的成為數字信封，RSA加密相當於用信封密封，消息首先以56位的DES密鑰加密，然後裝入使用1024位RSA公鑰加密的數字信封在交易雙方傳輸。這兩種密鑰相結合的辦法保證了交易中數據信息的保密性。

一、采用信息摘要技術保證信息的完整性

SET協議是通過數字簽名方案來保證消息的完整性和進行消息源的認證的，數字簽名方案采用了與消息加密相同的加密原則。即數字簽名通過RSA加密算法結合生成信息摘要，信息摘要是消息通過HASH函數處理後得到的唯一對應於該消息的數值，消息中每改變一個數據位都會引起信息摘要中大約一半的數據位的改變。而兩個不同的消息具有相同的信息摘要的可能性及其微小，因此HASH函數的單向性使得從信息摘要得出信息的摘要的計算是不可行的。信息摘要的這些特征保證了信息的完整性。

二、采用雙重簽名技術保證交易雙方的身份認證

SET協議應用了雙重簽名（Dual Signatures）技術。在一項安全電子商務交易中，持卡人的定購信息和支付指令是相互對應的。商家隻有確認了對應於持卡人的支付指令對應的定購信息才能夠按照定購信息發貨；而銀行隻有確認了與該持卡人支付指令對應的定購信息是真實可靠的才能夠按照商家的要求進行支付。為了達到商家在合法驗證持卡人支付指令和銀行在合法驗證持卡人訂購信息的同時不會侵犯顧客的私人隱私這一目的，SET協議采用了雙重簽名技術來保證顧客的隱私不被侵犯。

什麼是電子簽名，與傳統的簽名相比，除了在簽名手段上有差別，還在哪些方麵有差別？

通俗點說，電子簽名就是通過密碼技術對電子文檔的電子形式的簽名，並非是書麵簽名的數字圖像化，其中，常見的電子簽名方式包括數字簽名、電子簽章、時間戳。通過電子簽名服務，企業可以擺脫傳統紙質載體時空上的束縛，快速實現業務的無紙化，在線化，移動化。電子簽名替代了傳統的紙質簽名和蓋章，幫助企業節省紙張耗材成本，加快簽署與確認的辦理速度，克服紙質往返的時間成本，提升業務效率，實現移動展業和遠程辦公。電子簽名還有助於企業電子歸檔，從而減少紙質儲存和管理成本，提升檔案的管理效率，不僅如此，企業所選擇的電子簽名服務還可以作為電子證據實現糾紛的責任認定。因為電子合同作為證據使用時要證明簽約主體的真實性，以及合同是不是被篡改過，由於電子數據的特殊性，很容易被篡改而不留痕跡。不使用電子簽名的電子合同，要證明其真實性就會很難，舉證會特別複雜還需要進行司法鑒定。而使用了電子簽名的電子合同因為使用了電子簽名技術，所以可靠性較強，效力較高。

如果企業想要合法合規的電子簽名服務，可以考慮數字認證公司提供的電子簽名服務，因為公司不僅能夠幫助企業提供可靠的電子簽名服務，使得其電子合同在法庭上可以作為證據使用，而且數字認證公司還可以為企業提供可靠電子簽名保全和舉證服務，為企業提供一條龍的電子簽名司法服務。

說到可靠的電子簽名，法律有給出相關的定義：

對於可靠的電子簽名來說，《中華人民共和國電子簽名法》第十三條有給出關於‘可靠的電子簽名’相關的概念以及技術要求。

第十三條 電子簽名同時符合下列條件的，視為可靠的電子簽名：

（一）電子簽名製作數據用於電子簽名時，屬於電子簽名人專有；

（二）簽署時電子簽名製作數據僅由電子簽名人控製；

（三）簽署後對電子簽名的任何改動能夠被發現；

（四）簽署後對數據電文內容和形式的任何改動能夠被發現

滿足以上四點技術要求的電子簽名，能夠保證簽名人身份的真實性、數據內容的完整性，能夠使簽名人與電子簽名以及數據內容的關聯關係得以明確，能夠防止簽名和數據內容被篡改，能夠實現簽名行為的責任認定。因此，《電子簽名法》第十四條賦予了可靠電子簽名更強的法律效力：“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。”

相比傳統紙質版簽名方式，可靠電子簽名服務有什麼好處呢？

傳統簽名一般要同時滿足兩個條件：一是文件必須是在紙質介質上生成的書麵文字材料；二是簽字必須是本人手寫簽名，蓋章必須是印鑒形式。簽章方法簡單易行，沒有過高的技術要求。電子簽名則是技術的產物，必須遵循一定的技術規程，其操作過程和方法都是由計算機軟件程序命令控製的。例如，簽署電子文件，首先要將印章圖像電子化，其次要通過專用設備和軟件將電子文件正文與電子化印章套在一起，然後要對正文進行加密處理，使印章和正文成為不可分割的整體。

從以上簡單的定義，可以推出電子簽名能為企業帶來的改變：

1. 電子簽名能夠替代傳統的紙質簽名和蓋章，節省企業紙張成本以及人力管理成本，從而可以實現企業的無紙化辦公，同時還可以推動國家的綠色化建設。不僅如此，電子簽名不需要紙質歸檔，在電腦上就可以對電子合同進行整理和歸檔，所以能夠幫助企業減少紙質儲存和管理成本，提升檔案的管理效率。

2. 電子簽名僅通過電腦兩端即可實現，相比於傳統的紙質簽名，幫助客戶節省了紙質往返的時間成本，加快了合同簽署與確認的辦理速度，同時電子簽名還能夠實現企業的移動展業和遠程辦公。

3. 根據法律規定，電子簽名還可以作為電子證據幫助企業在業務糾紛時實現責任認定。

因此，從上麵兩大概念可以看出，電子簽名不僅能夠幫助企業於保證簽名人身份的真實性和數據內容的完整性，使得簽名人與數據內容關聯在一起，防止簽名和數據內容被篡改。同時，簽名還能夠幫助企業在出現業務糾紛時實現責任認定。總體上來說，電子簽名服務的價值除了能夠實現電子簽名應用安全外，還能夠生成證明電子簽名內容與行為的電子證據，從而幫助企業在出現業務糾紛時實現責任認定。相比於傳統的的簽名服務，可靠的電子簽名服務具有相同效力的法律效力，並且他們的功能目標也是相似的。不同的在於這兩種簽名服務的方式和手段不同，以及他們的使用原則和管理體製也存在差異。

目前，國內最大的信任服務供應商北京數字認證公司通過提供多種服務解決方案可以幫助企業實現更加可靠的電子簽名解決方案，從而幫助企業在司法糾紛中提供更具有法律效力的電子簽名證據。

哪家公司能提供企業用戶身份驗證解決方案，類似網銀u盾或者電子簽名證書。

中國工商銀行網銀U盾下載不了，首先檢查下載不成功原因，有的是USB插口不能行，這樣可以換個插口試試。有的是因為U盾本身銀行給你發放時忘記內部進行聯機灌密（一種內部處理方式）這樣就隻能再去櫃台重新灌密就可以正常下載了、再就是極個別的U盾質量有問題，這就需要更換了。U盾，即工商銀行2003年推出並獲得國家專利的客戶證書USBkey，是工行提供的網上銀行業務的高級別安全工具。它外形酷似U盤，安全性能如一麵盾牌，意為U型的盾牌，所以取名曰:"U盾"。它的作用是在網上銀行業務時保護著網上銀行資金安全，規避黑客、假網站、木馬病毒等各種風險。U盾是工商銀行推出並獲得國家專利的客戶證書USBkey，是工行為您提供的網上銀行業務的高級別安全工具。U盾是用於網上銀行電子簽名和數字認證的工具，它內置微型智能卡處理器，采用1024位非對稱密鑰算法對網上數據進行加密、解密和數字簽名，確保網上交易的保密性、真實性、完整性和不可否認性。

轉載請注明出處句子大全網 » 什麼是公鑰數字簽名方案