狼大大3640766
數字簽名(名詞解釋)
數字簽名
名詞解釋:
數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證。
數字簽名,就是隻有信息的發送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。
數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。
數字簽名解決不可抵賴性、數據完整性的原理?急在線等
自己概括一下,OK?
數字簽名是在公鑰加密係統的基礎上建立起來的,數字簽名的產生涉及的運算方式是為人們所知的散列函數功能,也稱"哈希函數功能"(Hash Function).哈希函數功能其實是一種數學計算過程.這一計算過程建立在一種以"哈希函數值"或"哈希函數結果"形式創建信息的數字表達式或壓縮形式(通常被稱作"信息摘要"或"信息標識")的計算方法之上.在安全的哈希函數功能(有時被稱作單向哈希函數功能)情形下,要想從已知的哈希函數結果中推導出原信息來,實際上是不可能的.因而,哈希函數功能可以使軟件在更少且可預見的數據量上運作生成數字簽名,卻保持與原信息內容之間的高度相關,且有效保證信息在經數字簽署後並未做任何修改.
所謂數字簽名,就是隻有信息的發送者才能產生的,別人無法偽造的一段數字串,它同時也是對發送者發送的信息的真實性的一個證明.簽署一個文件或其他任何信息時,簽名者首先須準確界定要簽署內容的範圍.然後,簽名者軟件中的哈希函數功能將計算出被簽署信息惟一的哈希函數結果值(為實用目的).最後使用簽名者的私人密碼將哈希函數結果值轉化為數字簽名.得到的數字簽名對於被簽署的信息和用以創建數字簽名的私人密碼而言都是獨一無二的.
一個數字簽名(對一個信息的哈希函數結果的數字簽署)被附在信息之後,並隨同信息一起被儲存和傳送.然而,隻要能夠保持與相應信息之間的可靠聯係,它也可以作為單獨的數據單位被存儲和傳送.因為數字簽名對它所簽署的信息而言是獨一無二的,因此,假如它與信息永久地失去聯係則變得毫無意義.
在書麵文件上簽名是確認文件的一種手段,數字簽名同傳統的手寫簽名相比有許多特點.
首先,數字簽名中的簽名同信息是分開的,需要一種方法將簽名與信息聯係在一起,而在傳統的手寫簽名中,簽名與所簽署之信息是一個整體;
其次,在簽名驗證的方法上,數字簽名利用一種公開的方法對簽名進行驗證,任何人都可以對之進行檢驗.而傳統的手寫簽名的驗證,是由經驗豐富的接收者,通過同預留的簽名樣本相比較而作出判斷的;
最後,在數字簽名中,有效簽名的複製同樣是有效的簽名,而在傳統的手寫簽名中,簽名的複製是無效的.
數字簽名可以同時具有兩個作用:確認數據的來源,以及保證數據在發送的過程中未作任何修改或變動.因此,在某些方麵而言,數據簽名的功能,更有些近似於整體性檢測值的功能.但是,二者的一個主要區別在於,數字簽名必須能夠保證以下特點,即發送者事後不能抵賴對報文的簽名.這一點相當重要.由此,信息的接收者可以通過數字簽名,使第三方確信簽名人的身份及發出信息的事實.當雙方就信息發出與否及其內容出現爭論時,數字簽名就可成為一個有力的證據.一般來說因信息篡改而受影響較大的是接收方.因此,接收方最好使用與信息發送方不同的數字簽名,以示區別.這是整體性檢測值所不具有的功能.在這種意義上說來,確認一個數字簽名,有些類似於通過辯認手寫簽名來確認某一書麵文件的來源一樣的意義.
采用數字簽名和加密技術相結合的方法,可以很好地解決信息傳輸過程中的完整性,身份認證以及防抵賴性等問題.
(1)完整性.因為它提供了一項用以確認電子文件完整性的技術和方法,可認定文件為未經更改的原件.
(2)可驗證性.可以確認電子文件之來源.由於發件人以私鑰產生的電子簽章惟有與發件人的私鑰對應的公鑰方能解密,故可確認文件之來源.
(3)不可否認性.由於隻有發文者擁有私鑰,所以其無法否認該電子文件非由其所發送.
二.數字簽名的確認
數字簽名的確認是一個參照原信息和給定的公共密碼來查驗數字簽名的過程,進而決定為同一信息使用私人密碼創建的數字簽名與被參照的公共密碼是否保持一致.通過使用與創建數字簽名相同的哈希函數功能,來計算出原信息新的哈希函數結果,以達到對數據簽名的確認.接著,使用公共密碼和新的哈希函數結果,確認者可以檢查數字簽名是否是使用相應的私人密碼簽署的,新計算出來的哈希函數結果是否與在簽名過程中被轉化為數字簽名的原哈希函數結果值相匹配.
確認軟件將認同數字簽名為"已被確認",假如:
(1)簽名者的私人密碼是用來對信息進行數據簽名的,而公共密碼是用來確認數字簽名的,因為,公共密碼將隻確認簽名者使用私人密碼簽署數字簽名.而事實上,公共密碼已經確認了簽名是由私人密碼作出的;
(2)信息未曾被改變,在確認過程中,這一點可以通過將確認者計算出來的哈希函數結果與從數字簽名中的哈希函數結果相對比得出結論來.
三,數字簽名過程
數字簽名的使用一般涉及以下幾個步驟,這幾個步驟即可由簽名者也可由被簽署信息的接受者來完成:
(1)用戶生成或取得獨一無二的加密密碼組.
(2)發件人在計算機上準備一個信息(如以電子郵件的形式).
(3)發件人用安全的哈希函數功能準備好"信息摘要".數字簽名由一個哈希函數結果值生成.該函數值由被簽署的信息和一個給定的私人密碼生成,並對其而言是獨一無二的.為了確保哈希函數值的安全性,應該使通過任意信息和私人密碼的組合而產生同樣的數字簽名的可能性為零.
(4)發件人通過使用私人密碼將信息摘要加密.私人密碼通過使用一種數學算法被應用在信息摘要文本中.數字簽名包含被加密的信息摘要.
(5)發件人將數字簽名附在信息之後.
(6)發件人將數字簽名和信息(加密或未加密)發送給電子收件人.
(7)收件人使用發件人的公共密碼確認發件人的電子簽名.使用發件人的公共密碼進行的認證證明信息排他性地來自於發件人.
(8)收件人使用同樣安全的哈希函數功能創建信息的"信息摘要".
(9)收件人比較兩個信息摘要.假如兩者相同,則收件人可以確信信息在簽發後並未作任何改變.信息被簽發後哪怕是有一個字節的改變,收件人創建的數據摘要與發件人創建的數據摘要都會有所不同.
(10)收件人從證明機構處獲得認證證書(或者是通過信息發件人獲得),這一證書用以確認發件人發出信息上的數字簽名的真實性.證明機構在數字簽名係統中是一個典型的受委托管理證明業務的第三方.該證書包含發件人的公共密碼和姓名(以及其他可能的附加信息),由證明機構在其上進行數字簽名.
數字簽名的對比傳統簽名數字簽名解決了什麼問題
數字簽名(又稱公鑰數字簽名)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證。數字簽名,就是隻有信息的發送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。對傳統簽名解決了以下問題:
1、擺脫傳統紙質載體時空上的束縛,快速實現業務的無紙化,在線化,移動化。
2、數字簽名替代了傳統的紙質簽名和蓋章,幫助企業節省紙張耗材成本,加快簽署與確認的辦理速度,克服紙質往返的時間成本,提升業務效率,實現移動展業和遠程辦公。
3、數字簽名還有助於企業電子歸檔,從而減少紙質儲存和管理成本,提升檔案的管理效率。
4、數字簽名還可以作為電子證據實現糾紛的責任認定。
相關資料:[freessl.wosign.com]
數據規範化名詞解釋
數據在應用過程中相對比較繁雜。為了能夠更好的應用數據,並以需要進行格式化的排列,以備不時之需。簡稱數據規範化
數字簽名是解決什麼的問題?
"數字簽名"就是通過某種密碼運算生成一係列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章,對於這種電子式的簽名還可進行技術驗證,其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的。"數字簽名"是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。 從法律上講,簽名有兩個功能:即標識簽名人和表示簽名人對文件內容的認可。
數字簽名,該怎麼解決
1、在電腦啟動的過程中,不用等到進去輸入用戶登陸框,按鍵盤上麵的按鍵F8,就會出現係統啟動項,供進行選擇。
2、然後選擇,禁用數字簽名,啟動電腦,數字簽名被禁用後,驅動就能成功安裝了。但是重啟電腦之後,設置又會恢複成啟用數字簽名。有些電腦的禁用,是一次性的。
此文件沒有包含有效的數字簽名以驗證其發布者?怎麼解決?
出現這種情況表明你的軟件或者應用程序沒有經過合法有效的,被微軟係統認可的軟件數字簽名或者代碼簽名的身份認證,就是說這個應用程序不合法,身份未知,存在一定的風險,也可能是盜版軟件。為了防止軟件被盜版或者侵入病毒,一般軟件都需要微軟認可的CA機構簽發的代碼簽名,通過簽名的軟件可以很好的防止被盜版,軟件被篡改等,告訴用戶這是一個安全的軟件,可放心使用。比如你去上網沒有身份證,別人不讓你上,你需要公安機關頒發的身份證才行。
解決辦法:1、軟件發行商:去CA機構如沃通CA等申請代碼簽名證書;
2、用戶,拒絕訪問或者進行瀏覽器設置;
1)打開瀏覽器的internet選項-安全-自定義級別-下載未簽名的ActiveX控件-啟用(不安全)
2)打開internet選項-高級-勾選 允許運行或安裝軟件,即使簽名無效
數字簽名機製可解決哪些安全問題?
可解決的安全問題包括:數據篡改檢測、真實性保證、防止抵賴.
數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證。
數字簽名,就是隻有信息的發送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。
數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。
關於數字簽名概念,應該從哪些方麵了解?
找一本電子商務方麵的基本教材上應該會有
誰能解釋下數字簽名具體是怎樣的呢?
數字簽名是使用了公鑰加密技術並用於鑒別數字信息的方法。簡單地說,數字簽名是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被他人進行偽造。它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網絡中傳輸。
數字簽名主要經過以下幾個過程:
1、信息發送者使用一單向散列函數(HASH 函數)對信息生成信息摘要;
2、信息發送者使用自己的私鑰簽名信息摘要;
3、信息發送者把信息本身和已簽名的信息摘要一起發送出去;
4、信息接收者通過使用與信息發送者使用的同一個單向散列函數(HASH 函數)對接收的信息本身生成新的信息摘要,再使用信息發送者的公鑰對信息摘要進行驗證,以確認信息發送者的身份和信息是否被修改過。
GlobalSign數字證書認證中心–提供全球可信的SSL、SSL證書、SSL數字證書、 域名型DVSSL證書、企業型OVSSL證書、增強型EVSSL證書、防範釣魚網站、防黑客攻擊、代碼簽名證書、服務器證書、微軟代碼簽名認證、Symbian代碼簽名證書、數字簽名證書、中文數字證書、PDF簽名證書等服務
轉載請注明出處句子大全網 » 數字簽名(名詞解釋)
