说明一下数字签名的过程
什么是数字签名?举例说明?
什么是数字签名?举例说明?
数字签名,就是使用数字证书的私钥对数据的摘要加密得到的数据,以保证数据的完整性、真实性和不可抵赖。
给你举个网银数字签名的例子,网银签名的整个流程如下:
客户端发起交易
网银通过脚本(如javascript)将交易数据作为参数,送给签名方法
签名方法,通过csp的实现,usbkey进行签名
网银将签名结果和交易数据原文送往网银服务器
网银服务器利用签名验证设备对签名结果进行验证,并与交易数据原文进行比对,判断是否签名有效、判断数据没有被篡改
若验证成功,保存数据库
返回验证结果
结束
试述数字签名的工作过程?
数字签名的工作过程简单地包括:发送方用自己的密钥对报文X进行Encrypt(编码)运算,生成不可读取的密文Dsk,然后将Dsk传送给接收方,接收方为了核实签名,用发送方的公用密钥进行Decrypt(解码)运算,还原报文。数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。数字签名工作过程包括:1.报文加密发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密;2.报文发送加密后的摘要将作为报文的数字签名和报文一起发送给接收方;3.报文接收接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字摘要的值也将发生变化。不同的文件将得到不同的数字摘要。一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。”