数字签名 - ChinaLeo
数字签名概念
现 实生活中的书信或文件是根据亲笔签名或印章来证明其真实性的。签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。在计算机网络中传送的报文又是如何盖章呢?这就是数字签名所要解决的问题。数字签名与书面文件签名有相同之 处,采用数字签名,也能确认以下两点:
- 信息是由签名者发送的。
- 信息自签发后到收到为止未曾作过任何修改。
这样数字签名(Digital Signature)就可用来防止电子信息因被修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生。
数 字签名一般采用非对称加密技术(如RSA),通过对整个明文进行某种变换,得到一个值,作为核实签名。接收者使用发送者的公开密钥对签名进行解密运算,如其结果为明文,则签名有效,证明对方的身份是真实的。当然,签名也可以采用多种方式,例如,将签名附在明文之后。数字签名普遍用于银行、电子贸易等。
通过数字签名技术,我们不仅可以对用户身份进行验证与鉴别,也可以对信息的真实性和可靠性进行验证和鉴别。这样就可以解决:冒充,抵赖,伪造,篡改等问题。现在在电子银行中数字签名技术是应用最广泛的,今后这项技术将会越来越普遍。
数字签名工作过程
数字签名并非用“手书签名“类型的图形标志,它采用了双重加密的方法来保证信息的完整性和发送者不可抵赖性。其工作步骤(如下图)为:
- 被发送消息用哈希算法加密产生128bit的消息摘要A。
- 发送方用自己的私用密钥对消息摘要A再加密,这就形成了数字签名。
- 发送方通过某种关联方式,比如封装,将消息原文和数字签名同时传给接受方。
- 接受方用发送方的公开密钥对数字签名解密,得到消息摘要A;如果无法解密,则说明该信息不是由发送方发送的。如果能够正常解密,则发送方对发送的消息就具有不可抵赖性。
- 接受方同时对收到的文件用约定的同一哈希算法加密产生又一摘要B。
- 接受方将对摘要A和摘要B相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。
5.7 数字时间戳
数字时间戳概念
交 易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS: Digital Time-stamp Service)就能提供电子文件发表时间的安全保护。数字时间戳服务是网上电子商务安全服务项目之一,由专门的机构提供,该机构被称之为DTS部门。
书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。
数字时间戳内容
数字时间戳是一个经加密后形成的证书文档,它包括三个部分:
(1)需加时间戳的文件的摘要(digest);
(2)DTS收到文件的日期和时间;
(3)DTS的数字签名。
数字时间戳产生过程
一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。