公开密钥密码不仅能够实现数字签名,而且安全方便而且相比于传统密码更容易达到书面签名的效果,所以公开密钥密码深受欢迎!
由于数字签名的形式是多种多样的,比如有通用数字签名,仲裁数字签名,不可否认签名,盲签名,群签名,门限签名等,在这里我就以数字签名的一般方法解答吧!
(1)A和B都将自己的公开密钥Ke公开登记并存入管理中心的共享的公开密钥数据库PKDB,以此作为对方及仲裁者验证签名的数据之一。
(2)A用自己的保密的解密密钥Kda对明文数据M进行签名得到签名S,然后A查询PKDB查到B的公开的加密钥Kea,并对用Kea对S再加密,得到密文C
(3)最后A把C发送给B,并将S和C留底。
3. 数字签名采用了双重加密的方法来实现防伪、防赖。其原理为:
1、被发送文件用SHA编码加密产生128bit的数字摘要。
2、发送方用自己的私用密钥对摘要再加密,这就形成了数字签名
3、将原文和加密的摘要同时传给对方
(4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。
(5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。
简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,
标签:数字签名