数字签名技术属于
试述数字签名的工作过程?
试述数字签名的工作过程?
数字签名的工作过程简单地包括:发送方用自己的密钥对报文X进行Encrypt(编码)运算,生成不可读取的密文Dsk,然后将Dsk传送给接收方,接收方为了核实签名,用发送方的公用密钥进行Decrypt(解码)运算,还原报文。数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。数字签名工作过程包括:1.报文加密发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密;2.报文发送加密后的摘要将作为报文的数字签名和报文一起发送给接收方;3.报文接收接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字摘要的值也将发生变化。不同的文件将得到不同的数字摘要。一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。”
电子签名是什么,如何保证安全保密?
这个可以参考艾媒咨询最新发布的《艾媒报告丨2018-2019中国电子签名行业专题研究报告》,里面提到:
电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并标明签名人认可其中内容的数据。电子签名并非是书面签名数字化图像,更多情况下是种法律概念。其中,可靠电子签名具备专有权、控制权、内容防篡改、签名防篡改四个特性,与手写签名或者盖章具有同等法律效力。
签约涉及三要素:文件内容、签署方签字(盖章)、签署时间。一份具有法律效力的电子合同需要确保文件在签署和传输的过程中内容完整无误且无法被篡改、签名(盖章)为签约方本人且自愿、签约时间信息准确且无法被篡改,而为保证签约结果的公正性和客观性,签署过程需要在第三方签约系统中完成。
数字签名技术是电子签名的底层核心技术,由非对称密钥加密技术和数字摘要技术构成。首先发送方利用Hash函数对文件内容进行加密并生成数字摘要,然后利用私钥对数字摘要加密形成数字签名接收方利用发送方提供的公钥对数字签名进行解密若解密后的数字摘要与发送方的数字摘要保持一致,则确认内容没被篡改且文件由发送方提供。
近年来,云计算、区块链等新兴技术的不断发展,更是为电子签名行业提供了强大的助推作用,不仅提升了电子签名的安全保障,同时降低了企业使用电子签名服务的门槛。