自己看看吧……數字簽名是在公鑰加密系統的基礎上建立起來的,數字簽名的產生涉及的運算方式是為人們所知的雜湊函式功能,也稱"雜湊函式功能"(Hash Function).雜湊函式功能其實是一種數學計算過程.這一計算過程建立在一種以"雜湊函式值"或"雜湊函式結果"形式建立資訊的數字表達式或壓縮形式(通常被稱作"資訊摘要"或"資訊標識")的計算方法之上.在安全的雜湊函式功能(有時被稱作單向雜湊函式功能)情形下,要想從已知的雜湊函式結果中推匯出原資訊來,實際上是不可能的.因而,雜湊函式功能可以使軟體在更少且可預見的資料量上運作生成數字簽名,卻保持與原資訊內容之間的高度相關,且有效保證資訊在經數字簽署後並未做任何修改.
所謂數字簽名,就是隻有資訊的傳送者才能產生的,別人無法偽造的一段數字串,它同時也是對傳送者傳送的資訊的真實性的一個證明.簽署一個檔案或其他任何資訊時,簽名者首先須準確界定要簽署內容的範圍.然後,簽名者軟體中的雜湊函式功能將計算出被簽署資訊惟一的雜湊函式結果值(為實用目的).最後使用簽名者的私人密碼將雜湊函式結果值轉化為數字簽名.得到的數字簽名對於被簽署的資訊和用以建立數字簽名的私人密碼而言都是獨一無二的.
一個數字簽名(對一個資訊的雜湊函式結果的數字簽署)被附在資訊之後,並隨同資訊一起被儲存和傳送.然而,只要能夠保持與相應資訊之間的可靠聯絡,它也可以作為單獨的資料單位被儲存和傳送.因為數字簽名對它所簽署的資訊而言是獨一無二的,因此,假如它與資訊永久地失去聯絡則變得毫無意義.
在書面檔案上簽名是確認檔案的一種手段,數字簽名同傳統的手寫簽名相比有許多特點.
首先,數字簽名中的簽名同資訊是分開的,需要一種方法將簽名與資訊聯絡在一起,而在傳統的手寫簽名中,簽名與所簽署之資訊是一個整體;
其次,在簽名驗證的方法上,數字簽名利用一種公開的方法對簽名進行驗證,任何人都可以對之進行檢驗.而傳統的手寫簽名的驗證,是由經驗豐富的接收者,透過同預留的簽名樣本相比較而作出判斷的;
最後,在數字簽名中,有效簽名的複製同樣是有效的簽名,而在傳統的手寫簽名中,簽名的複製是無效的.
數字簽名可以同時具有兩個作用:確認資料的來源,以及保證資料在傳送的過程中未作任何修改或變動.因此,在某些方面而言,資料簽名的功能,更有些近似於整體性檢測值的功能.但是,二者的一個主要區別在於,數字簽名必須能夠保證以下特點,即傳送者事後不能抵賴對報文的簽名.這一點相當重要.由此,資訊的接收者可以透過數字簽名,使第三方確信簽名人的身份及發出資訊的事實.當雙方就資訊發出與否及其內容出現爭論時,數字簽名就可成為一個有力的證據.一般來說因資訊篡改而受影響較大的是接收方.因此,接收方最好使用與資訊傳送方不同的數字簽名,以示區別.這是整體性檢測值所不具有的功能.在這種意義上說來,確認一個數字簽名,有些類似於透過辯認手寫簽名來確認某一書面檔案的來源一樣的意義.
採用數字簽名和加密技術相結合的方法,可以很好地解決資訊傳輸過程中的完整性,身份認證以及防抵賴性等問題.
(1)完整性.因為它提供了一項用以確認電子檔案完整性的技術和方法,可認定檔案為未經更改的原件.
(3)不可否認性.由於只有發文者擁有私鑰,所以其無法否認該電子檔案非由其所傳送.
二.數字簽名的確認
數字簽名的確認是一個參照原資訊和給定的公共密碼來查驗數字簽名的過程,進而決定為同一資訊使用私人密碼建立的數字簽名與被參照的公共密碼是否保持一致.透過使用與建立數字簽名相同的雜湊函式功能,來計算出原資訊新的雜湊函式結果,以達到對資料簽名的確認.接著,使用公共密碼和新的雜湊函式結果,確認者可以檢查數字簽名是否是使用相應的私人密碼簽署的,新計算出來的雜湊函式結果是否與在簽名過程中被轉化為數字簽名的原雜湊函式結果值相匹配.
確認軟體將認同數字簽名為"已被確認",假如:
(1)簽名者的私人密碼是用來對資訊進行資料簽名的,而公共密碼是用來確認數字簽名的,因為,公共密碼將只確認簽名者使用私人密碼簽署數字簽名.而事實上,公共密碼已經確認了簽名是由私人密碼作出的;
(2)資訊未曾被改變,在確認過程中,這一點可以透過將確認者計算出來的雜湊函式結果與從數字簽名中的雜湊函式結果相對比得出結論來.
三,數字簽名過程
數字簽名的使用一般涉及以下幾個步驟,這幾個步驟即可由簽名者也可由被簽署資訊的接受者來完成:
(1)使用者生成或取得獨一無二的加密密碼組.
(2)發件人在計算機上準備一個資訊(如以電子郵件的形式).
(3)發件人用安全的雜湊函式功能準備好"資訊摘要".數字簽名由一個雜湊函式結果值生成.該函式值由被簽署的資訊和一個給定的私人密碼生成,並對其而言是獨一無二的.為了確保雜湊函式值的安全性,應該使透過任意資訊和私人密碼的組合而產生同樣的數字簽名的可能性為零.
(4)發件人透過使用私人密碼將資訊摘要加密.私人密碼透過使用一種數學演算法被應用在資訊摘要文字中.數字簽名包含被加密的資訊摘要.
(5)發件人將數字簽名附在資訊之後.
(6)發件人將數字簽名和資訊(加密或未加密)傳送給電子收件人.
(7)收件人使用發件人的公共密碼確認發件人的電子簽名.使用發件人的公共密碼進行的認證證明資訊排他性地來自於發件人.
(8)收件人使用同樣安全的雜湊函式功能建立資訊的"資訊摘要".
(9)收件人比較兩個資訊摘要.假如兩者相同,則收件人可以確信資訊在簽發後並未作任何改變.資訊被簽發後哪怕是有一個位元組的改變,收件人建立的資料摘要與發件人建立的資料摘要都會有所不同.
(10)收件人從證明機構處獲得認證證書(或者是透過資訊發件人獲得),這一證書用以確認發件人發出資訊上的數字簽名的真實性.證明機構在數字簽名系統中是一個典型的受委託管理證明業務的第三方.該證書包含發件人的公共密碼和姓名(以及其他可能的附加資訊),由證明機構在其上進行數字簽名.
自己看看吧……數字簽名是在公鑰加密系統的基礎上建立起來的,數字簽名的產生涉及的運算方式是為人們所知的雜湊函式功能,也稱"雜湊函式功能"(Hash Function).雜湊函式功能其實是一種數學計算過程.這一計算過程建立在一種以"雜湊函式值"或"雜湊函式結果"形式建立資訊的數字表達式或壓縮形式(通常被稱作"資訊摘要"或"資訊標識")的計算方法之上.在安全的雜湊函式功能(有時被稱作單向雜湊函式功能)情形下,要想從已知的雜湊函式結果中推匯出原資訊來,實際上是不可能的.因而,雜湊函式功能可以使軟體在更少且可預見的資料量上運作生成數字簽名,卻保持與原資訊內容之間的高度相關,且有效保證資訊在經數字簽署後並未做任何修改.
所謂數字簽名,就是隻有資訊的傳送者才能產生的,別人無法偽造的一段數字串,它同時也是對傳送者傳送的資訊的真實性的一個證明.簽署一個檔案或其他任何資訊時,簽名者首先須準確界定要簽署內容的範圍.然後,簽名者軟體中的雜湊函式功能將計算出被簽署資訊惟一的雜湊函式結果值(為實用目的).最後使用簽名者的私人密碼將雜湊函式結果值轉化為數字簽名.得到的數字簽名對於被簽署的資訊和用以建立數字簽名的私人密碼而言都是獨一無二的.
一個數字簽名(對一個資訊的雜湊函式結果的數字簽署)被附在資訊之後,並隨同資訊一起被儲存和傳送.然而,只要能夠保持與相應資訊之間的可靠聯絡,它也可以作為單獨的資料單位被儲存和傳送.因為數字簽名對它所簽署的資訊而言是獨一無二的,因此,假如它與資訊永久地失去聯絡則變得毫無意義.
在書面檔案上簽名是確認檔案的一種手段,數字簽名同傳統的手寫簽名相比有許多特點.
首先,數字簽名中的簽名同資訊是分開的,需要一種方法將簽名與資訊聯絡在一起,而在傳統的手寫簽名中,簽名與所簽署之資訊是一個整體;
其次,在簽名驗證的方法上,數字簽名利用一種公開的方法對簽名進行驗證,任何人都可以對之進行檢驗.而傳統的手寫簽名的驗證,是由經驗豐富的接收者,透過同預留的簽名樣本相比較而作出判斷的;
最後,在數字簽名中,有效簽名的複製同樣是有效的簽名,而在傳統的手寫簽名中,簽名的複製是無效的.
數字簽名可以同時具有兩個作用:確認資料的來源,以及保證資料在傳送的過程中未作任何修改或變動.因此,在某些方面而言,資料簽名的功能,更有些近似於整體性檢測值的功能.但是,二者的一個主要區別在於,數字簽名必須能夠保證以下特點,即傳送者事後不能抵賴對報文的簽名.這一點相當重要.由此,資訊的接收者可以透過數字簽名,使第三方確信簽名人的身份及發出資訊的事實.當雙方就資訊發出與否及其內容出現爭論時,數字簽名就可成為一個有力的證據.一般來說因資訊篡改而受影響較大的是接收方.因此,接收方最好使用與資訊傳送方不同的數字簽名,以示區別.這是整體性檢測值所不具有的功能.在這種意義上說來,確認一個數字簽名,有些類似於透過辯認手寫簽名來確認某一書面檔案的來源一樣的意義.
採用數字簽名和加密技術相結合的方法,可以很好地解決資訊傳輸過程中的完整性,身份認證以及防抵賴性等問題.
(1)完整性.因為它提供了一項用以確認電子檔案完整性的技術和方法,可認定檔案為未經更改的原件.
(3)不可否認性.由於只有發文者擁有私鑰,所以其無法否認該電子檔案非由其所傳送.
二.數字簽名的確認
數字簽名的確認是一個參照原資訊和給定的公共密碼來查驗數字簽名的過程,進而決定為同一資訊使用私人密碼建立的數字簽名與被參照的公共密碼是否保持一致.透過使用與建立數字簽名相同的雜湊函式功能,來計算出原資訊新的雜湊函式結果,以達到對資料簽名的確認.接著,使用公共密碼和新的雜湊函式結果,確認者可以檢查數字簽名是否是使用相應的私人密碼簽署的,新計算出來的雜湊函式結果是否與在簽名過程中被轉化為數字簽名的原雜湊函式結果值相匹配.
確認軟體將認同數字簽名為"已被確認",假如:
(1)簽名者的私人密碼是用來對資訊進行資料簽名的,而公共密碼是用來確認數字簽名的,因為,公共密碼將只確認簽名者使用私人密碼簽署數字簽名.而事實上,公共密碼已經確認了簽名是由私人密碼作出的;
(2)資訊未曾被改變,在確認過程中,這一點可以透過將確認者計算出來的雜湊函式結果與從數字簽名中的雜湊函式結果相對比得出結論來.
三,數字簽名過程
數字簽名的使用一般涉及以下幾個步驟,這幾個步驟即可由簽名者也可由被簽署資訊的接受者來完成:
(1)使用者生成或取得獨一無二的加密密碼組.
(2)發件人在計算機上準備一個資訊(如以電子郵件的形式).
(3)發件人用安全的雜湊函式功能準備好"資訊摘要".數字簽名由一個雜湊函式結果值生成.該函式值由被簽署的資訊和一個給定的私人密碼生成,並對其而言是獨一無二的.為了確保雜湊函式值的安全性,應該使透過任意資訊和私人密碼的組合而產生同樣的數字簽名的可能性為零.
(4)發件人透過使用私人密碼將資訊摘要加密.私人密碼透過使用一種數學演算法被應用在資訊摘要文字中.數字簽名包含被加密的資訊摘要.
(5)發件人將數字簽名附在資訊之後.
(6)發件人將數字簽名和資訊(加密或未加密)傳送給電子收件人.
(7)收件人使用發件人的公共密碼確認發件人的電子簽名.使用發件人的公共密碼進行的認證證明資訊排他性地來自於發件人.
(8)收件人使用同樣安全的雜湊函式功能建立資訊的"資訊摘要".
(9)收件人比較兩個資訊摘要.假如兩者相同,則收件人可以確信資訊在簽發後並未作任何改變.資訊被簽發後哪怕是有一個位元組的改變,收件人建立的資料摘要與發件人建立的資料摘要都會有所不同.
(10)收件人從證明機構處獲得認證證書(或者是透過資訊發件人獲得),這一證書用以確認發件人發出資訊上的數字簽名的真實性.證明機構在數字簽名系統中是一個典型的受委託管理證明業務的第三方.該證書包含發件人的公共密碼和姓名(以及其他可能的附加資訊),由證明機構在其上進行數字簽名.