-
1 # 使用者1758795461562
-
2 # 使用者3296806220335
數字簽名是基於非對稱金鑰加密技術與數字摘要技術的應用,是一個包含電子檔案資訊以及傳送者身份並能夠鑑別傳送者身份以及傳送資訊是否被篡改的一段數字串。
一段數字簽名數字串包含了電子檔案經過Hash編碼後產生的數字摘要,即一個Hash函式值以及傳送者的公鑰和私鑰三部分內容。
數字簽名有兩個作用,一是能確定訊息確實是由傳送方簽名併發出來的。二是數字簽名能確定資料電文內容是否被篡改,保證訊息的完整性。數字簽名的基本工作流程如下:
傳送加密
1.數字簽名使用者傳送電子檔案時,傳送方透過雜湊函式對電子資料檔案進行加密生成資料摘要(digest);
2.數字簽名傳送方用自己的私鑰對資料摘要進行加密,私鑰加密後的摘要即為數字簽名;
3.數字簽名和報文將一起傳送給接收方。
接收解密
1.接收方首先用與傳送方一樣的雜湊函式從接收到的原始報文中計算出報文摘要;
2.接收方用傳送方的提供的公鑰來對報文附加的數字簽名進行解密,得到一個數字摘要;
3.如果以上兩個摘要相一致,則可以確認檔案內容沒有被篡改。
4.傳送方的公鑰能夠對數字簽名進行解密,證明數字簽名由傳送方傳送。
以上過程逆向也可以進行,即當檔案接受者想要回信時,可以先透過hash函式生成數字摘要,再用公鑰加密即可起到檔案加密的作用,收信人(數字簽名擁有者)可以用私鑰解密檢視檔案數字摘要。
函式加密原理
Hash函式又叫加密雜湊函式,其特點在於正向輸出結果唯一性和逆向解密幾乎不可解,因此可用於與資料加密。
正向輸出容易且結果唯一:由資料正向計算對應的Hash值十分容易,且任何的輸入都可以生成一個特定Hash值的輸出,完全相同的資料輸入將得到相同的結果,但輸入資料稍有變化則將得到完全不同的結果。
Hash函式逆向不可解:由Hash值計算出其對應的資料極其困難,在當前科技條件下被視作不可能。
瞭解了數字簽名,我們順便來提一嘴數字證書的概念:
數字證書
由於網路上通訊的雙方可能都不認識對方,那麼就需要第三者來介紹,這就是數字證書。數字證書由Certificate Authority( CA 認證中心)頒發。
首先A B雙方要互相信任對方證書。
然後就可以進行通訊了,與上面的數字簽名相似。不同的是,使用了對稱加密。這是因為,非對稱加密在解密過程中,消耗的時間遠遠超過對稱加密。如果密文很長,那麼效率就比較低下了。但金鑰一般不會特別長,對對稱加密的金鑰的加解密可以提高效率。
回覆列表
首先,我糾正一下上面的一個說法。PDF檔案是可以被篡改的,PDF作為一個電子檔案,任何的電子檔案,它本身就是一個bit流,都存在被篡改的可能。關於數字簽名如何保障訊息不被篡改,我覺得前面有個回答從技術原理上已經講得很清楚了,本身其實就是RSA演算法起的作用。數字簽名透過RSA演算法對“需要簽名的資訊”使用簽名人的私鑰進行加密,解密的時候使用簽名人的公鑰進行解密。如果解密結果正確,表明這個資訊確實是簽名人發出的,且發出後沒有篡改過。如果錯誤,說明訊息已經被改過了。