回覆列表
-
1 # 13145728534
-
2 # 使用者4153841429888
數字簽名的原理
(1) 被髮送檔案用SHA編碼加密產生128bit的數字摘要(見上節)。
(2) 傳送方用自己的私用金鑰對摘要再加密,這就形成了數字簽名。
(3) 將原文和加密的摘要同時傳給對方。
(4) 對方用傳送方的公共金鑰對摘要解密,同時對收到的檔案用SHA編碼加密產生又一摘要。
(5) 將解密後的摘要和收到的檔案在接收方重新加密產生的摘要相互對比。如兩者一致,則說明傳送過程中資訊沒有被破壞或篡改過。否則不然。
數字摘要的原理:傳送端把原資訊用HASH函式加密成摘要,然後把數字摘要和原資訊一起傳送到接收端,接收端也用HASH函式把原訊息加密為摘要,看兩個摘要是否相同,若相同,則表明資訊的完整.否則不完整.
它用來保證資訊的完整性
數字簽名的工作過程簡單地包括:傳送方用自己的金鑰對報文X進行Encrypt(編碼)運算,生成不可讀取的密文Dsk,然後將Dsk傳送給接收方,接收方為了核實簽名,用傳送方的公用金鑰進行Decrypt(解碼)運算,還原報文。數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑑別數字資訊的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證。數字簽名,就是隻有資訊的傳送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對資訊的傳送者傳送資訊真實性的一個有效證明。數字簽名是非對稱金鑰加密技術與數字摘要技術的應用。數字簽名工作過程包括:1.報文加密傳送報文時,傳送方用一個雜湊函式從報文文字中生成報文摘要,然後用自己的私人金鑰對這個摘要進行加密;2.報文傳送加密後的摘要將作為報文的數字簽名和報文一起傳送給接收方;3.報文接收接收方首先用與傳送方一樣的雜湊函式從接收到的原始報文中計算出報文摘要,接著再用傳送方的公用金鑰來對報文附加的數字簽名進行解密,如果這兩個摘要相同、那麼接收方就能確認該數字簽名是傳送方的。數字簽名有兩種功效:一是能確定訊息確實是由傳送方簽名併發出來的,因為別人假冒不了傳送方的簽名。二是數字簽名能確定訊息的完整性。因為數字簽名的特點是它代表了檔案的特徵,檔案如果發生改變,數字摘要的值也將發生變化。不同的檔案將得到不同的數字摘要。一次數字簽名涉及到一個雜湊函式、傳送者的公鑰、傳送者的私鑰。”