数字签名 订阅
数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 [1] 展开全文
数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 [1]
信息
包含运算
两种互补的运算,一个用于签名,另一个用于验证
技    术
非对称密钥加密技术与数字摘要技术
别    名
公钥数字签名
用    途
鉴别数字信息
中文名
数字签名
外文名
digital signature;digitally signed
数字签名原理
数字签名的文件的完整性是很容易验证的(不需要骑缝章,骑缝签名,也不需要笔迹专家),而且数字签名具有不可抵赖性(不可否认性)。 [1]  简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。 [1] 
收起全文
精华内容
参与话题
问答
  • 数字签名

    千次阅读 2016-12-23 11:05:21
    通信中仅使用数字签名不能保证保密性服务。 在普通数字签名中,签名者使用签名者的私钥进行信息签名。 在失败--停止签名中,签名的公钥对应多个私钥。 在前向安全签名中,除了签名者以外还有人能够生成有效签名。...

    通信中仅使用数字签名不能保证保密性服务。

    在普通数字签名中,签名者使用签名者的私钥进行信息签名。

    在失败--停止签名中,签名的公钥对应多个私钥。

    在前向安全签名中,除了签名者以外还有人能够生成有效签名。

    在数字签名方案中,不仅可以实现消息的不可否认性,而且还能实现消息的完整性,机密性。

    普通数字签名一般有三个过程,分别是系统初始化过程,签名产生过程,签名验证过程。

    1994年12月美国NIST正式办不了数字签名标准DSS,它在ELGamal和Schnorr数字签名的方案的基础上设计的。

    根据不同的签名过程,多重数字签名方案可分两类,即有序多重数字签名和广播多重数字签名。

    群签名除了具有一般数字签名的特点外,还有两个特征,即匿名性和抗联合攻击。

    盲签名除具有一般数字签名的特点外,还有两个特征,即匿名性和不可跟踪性。

    代理签名按照原始签名者给代理签名者的授权可分为3种:完全委托的代理签名,部分授权的代理签名和带授权书的代理签名。

    门限数字签名是一种涉及一个组,需要由多个用户来共同进行数字签名的,其具有两个重要特征:门限特性和健壮性。

    一次性数字签名是指签名者只能签署一条信息的签名方案,如果签名者签署消息不多于一个,那么私钥就可能泄露。

    群签名的特点:匿名性,可跟踪性,抗联合攻击型,不关联性,不可伪造性。

    其中匿名性是签名的接受者能够验证签名是某一群的有效签名,但不能确定产生签名是群中哪个成员。

    可跟踪性是指在以后有“异议”的时候,可以通过“打开”过程得到签名者的身份。

    抗联合攻击是指即使群成员串通在一起,也不能得到群签名的私钥。

    不关联性是指,在不打开群签名的情况下,确定两个不同的群签名是否为同一群成员所签在计算上不可行。

    不可伪造性是指只有群成员才能代表该群产生群签名。

    在SET协议中,使用双重数字签名是很重要的,双重签名的目的就是在交易的过程中,在客户把订购信息和支付信息传递给商家时,订购信息和支付信息相互隔开,商家只能看到订购信息不能看到支付信息,并把支付信息无改变的传递给银行,而且商家和银行可以验证订购信息和支付信息的一致性,以此来判断订购信息和支付信息在传输过程中是否被修改。从原理上来讲,就是客户用hash函数对订购信息和支付信息进行散列处理,分别得到订购信息的消息摘要和支付信息的消息摘要。将两个信息摘要连接起来再用hash函数进行散列处理,得到支付订购消息摘要,客户用他的私钥加密支付订购消息摘要,最后得到的就是经过双重签名的信息。

    不可否认签名方案是签名算法,验证协议,否认协议三部分组成的,而对于否认协议,就是说在签名者合作下才能验证签字,这会给签字者一种机会,在不利于他时他拒绝合作以达到否认他签署的文件,为了防止此类事件而引入。否认签字算法的第三组成部分,签字者可利用否认协议给法庭或公众证明一个伪造的签名确实是假的,如果签字者拒绝参与执行否认协议,就表明签字事实上是真的由他签署的。

    有证书撤销都要放入证书撤销列表(CRL)中,但是CRL的长度不会一直增加,证书到期之前使用密钥的有关声明,而在正式到期之后,CRL会删除有关条目从而缩短CRL的长度来弥补增加的长度,所以CRL的长度不会一直无限增加。


    展开全文

空空如也

1 2 3 4 5 ... 20
收藏数 16,144
精华内容 6,457
关键字:

数字签名