1樓:水漠潭兒
簡單地說,所謂數字簽名就是附加在資料單元上的一些資料,或是對資料單元所作的密碼變換。這種資料或變換允許資料單元的接收者用以確認資料單元的**和資料單元的完整性並保護資料,防止被人(例如接收者)進行偽造。它是對電子形式的訊息進行簽名的一種方法,乙個簽名訊息能在乙個通訊網路中傳輸。
基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,目前主要是基於公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。普通數字簽名演算法有rsa、elgamal、fiat-shamir、guillou- quisquarter、schnorr、ong-schnorr-shamir數字簽名演算法、des/dsa,橢圓曲線數字簽名演算法和有限自動機數字簽名演算法等。
特殊數字簽名有盲簽名、**簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有訊息恢復功能的簽名等,它與具體應用環境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦**基於有限域上的離散對數問題制定了自己的數字簽名標準(dss)。
數字簽名(digital signature)技術是不對稱加密演算法的典型應用。數字簽名的應用過程是,資料來源傳送方使用自己的私鑰對資料校驗和或其他與資料內容有關的變數進行加密處理,完成對資料的合法「簽名」,資料接收方則利用對方的公鑰來解讀收到的「數字簽名」,並將解讀結果用於對資料完整性的檢驗,以確認簽名的合法性。數字簽名技術是在網路系統虛擬環境中確認身份的重要技術,完全可以代替現實過程中的「親筆簽字」,在技術和法律上***。
在公鑰與私鑰管理方面,數字簽名應用與加密郵件pgp技術正好相反。在數字簽名應用中,傳送者的公鑰可以很方便地得到,但他的私鑰則需要嚴格保密。
數字簽名主要的功能是:保證資訊傳輸的完整性、傳送者的身份認證、防止交易中的抵賴發生。
數字簽名技術是將摘要資訊用傳送者的私鑰加密,與原文一起傳送給接收者。接收者只有用傳送的公鑰才能解密被加密的摘要資訊,然後用hash函式對收到的原文產生乙個摘要資訊,與解密的摘要資訊對比。如果相同,則說明收到的資訊是完整的,在傳輸過程中沒有被修改,否則說明資訊被修改過,因此數字簽名能夠驗證資訊的完整性。
數字簽名是個加密的過程,數字簽名驗證是個解密的過程。
具有數字簽名功能的個人安全郵件證書是使用者證書的一種,是指單位使用者收發電子郵件時採用證書機制保證安全所必須具備的證書。個人安全電子郵件證書是符合x.509標準的數字安全證書,結合數字證書和s/mime技術對普通電子郵件做加密和數字簽名處理,確保電子郵件內容的安全性、機密性、發件人身份確認性和不可抵賴性。
具有數字簽名功能的 個人安全郵件證書中包含證書持有人的電子郵件位址、證書持有人的公鑰、頒發者(河南ca)以及頒發者對該證書的簽名。個人安全郵件證書功能的實現決定於使用者使用的郵件系統是否支援相應功能。目前, ms outlook 、outlook express、foxmail及河南ca安全電子郵件系統均支援相應功能。
使用個人安全郵件證書可以收發加密和數字簽名郵件,保證電子郵件傳輸中的機密性、完整性和不可否認性,確保電子郵件通訊各方身份的真實性
2樓:數字認證
《了不起的密碼》之三:數字簽名的作用
為何軟體需要數字簽名,軟體為什麼要數字證書簽名
3樓:匿名使用者
1、軟體數字簽名可用於驗證開發者身份真實性、保護**的完整性。
2、數字證書(**簽名證書)是由權威ca機構(沃通ca)認證開發者身份頒發,開發者使用wosign**簽名證書和**簽名精靈對軟體進行數字簽名,可以防止軟體被植入病毒木馬,減少windows系統攔截,讓使用者可以順暢地安裝使用。
為什麼需要使用電子簽名?它有哪些表現的形式
4樓:契約鎖電子合同電子章
電子簽名產生於網際網路背景之下。2005年,《電子簽名法》正式落地,從法律上為其「驗明正身」。《電子簽名法》第二條:
本法所稱電子簽名,是指資料電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的資料。
電子簽名有兩個特性:其一,用於識別簽名人身份;其二,表示簽名人認可所簽檔案的內容。
根據《電子簽名法》的相關規定,可靠的電子簽名具有與手寫簽名或蓋章同等的法律效力。
《電子簽名法》第十三條做出詳細條文陳述:電子簽名同時符合下列條件的,視為可靠的電子簽名:
(一)電子簽名製作資料用於電子簽名時,屬於電子簽名人專有;
(二)簽署時電子簽名製作資料僅由電子簽名人控制;
(三)簽署後對電子簽名的任何改動能夠被發現;
(四)簽署後對資料電文內容和形式的任何改動能夠被發現。當事人也可以選擇使用符合其約定的可靠條件的電子簽名。
第十六條 電子簽名需要第三方認證的,由依法設立的電子認證服務提供者提供認證服務。
通過可靠的電子簽名簽署的電子合同,一方面是簽署過程更快捷高效;另一方面,由於電子簽名具備簽署身份可識別、簽署內容不可篡改等特性,因而能夠改善傳統紙質合同簽署過程帶來的偽造、丟失、破損等不足。
5樓:喵小採
電子簽名的作用:
電子簽名並非是書面簽名的數字影象化。它其實是一種電子**,利用它,收件人便能在網上輕鬆驗證發件人的身份和簽名。它還能驗證出檔案的原文在傳輸過程中有無變動。
如果有人想通過網路把乙份重要檔案傳送給外地的人,收件人和發件人都需要首先向乙個許可證授權機構ca(globalsign)申請乙份電子許可證。這份加密的證書包括了申請者在網上的公共鑰匙即"公共電腦密碼",用於檔案驗證。
表現形式:簽名和加密技術。
電子簽名和加密技術,電子簽名技術的實現需要使用到非對稱加密(rsa演算法)和報文摘要(hash演算法)。
非對稱加密是指使用者有兩個金鑰,乙個是公鑰,乙個是私鑰,公鑰是公開的,任何人可以使用,私鑰是保密的,只有使用者自己可以使用,公鑰和私鑰是對應關係。
報文摘要利用hash演算法對任何要傳輸的資訊進行運算,生成128位的報文摘要,而不同內容的資訊一定會生成不同的報文摘要,因此報文摘要就成了電子資訊的"指紋"。有了非對稱加密技術和報文摘要技術,就可以實現對電子資訊的電子簽名了。
6樓:誠達籤
目前有學者將電子簽名劃分為廣義,狹義,和折衷(強化)三類:所謂廣義的電子簽名,是指包括各種電子手段在內的電子簽名。這一概念著重闡明了電子簽名的目的與作用,而對電子簽名所運用的技術方式幾乎沒有規定,凡是具有一定鑑別作用的,資料電訊中附加的,或與之有邏輯上聯絡的電子形式的資料,都可成為電子簽名的方式。
狹義的電子簽名,是以一定的電子簽名技術為特定手段的簽名,通常指數字簽名,它是以非對稱加密方法產生的數字簽名。而所謂數字簽名,就是只有資訊傳送者才能生成的,別人無法偽造的一段數字串,這一數字串同時也是對傳送者傳送的資訊的真實性的乙個證明。強化電子簽名(enhanced electronic signature),有時又稱安全電子簽名。
它是指經過一定的安全應用程式,能夠達到傳統簽名的等價功能的電子簽名方式。 此概念即為廣義和狹義電子簽名的概念的折衷概念,著重強調電子簽名的效果,而在其具體實現形式上盡量泛化,以囊括各種技術手段,為電子簽名技術的發展與應用,在法律上預留了空間。兩者的區別主要還是電子簽名更體現的是一種技術和手段。
電子簽名與識別技術目前可以分為手寫簽名識別、生物特徵簽名識別(包括指紋、掌紋、聲紋、面部、步態、虹膜等)和密碼與ca證書簽名識別三類。其中手寫簽名識別應用最簡便、密碼與ca證書簽名識別應用最為廣泛、生物特徵簽名識別安全性較高。可以根據具體需求使用多種方式簽名。
數字簽名是幹什麼的?有什麼用?
7樓:苛刻新林
數字簽名,使用數字證書的私鑰對資料的摘要加密,以保證資料的完整性、真實性和不可抵賴。
進一步了解如何使用的話,你可以諮詢下globalsign china 環璽資訊科技(上海)****
8樓:數字認證
《了不起的密碼》之三:數字簽名的作用
數字簽名的作用和功能是什麼
9樓:假面
功能:保證資訊傳輸的完整性、傳送者的身份認證、防止交易中的抵賴發生。
作用:數字簽名的檔案的完整性是很容易驗證的(不需要騎縫章,騎縫簽名,也不需要筆跡專家),而且數字簽名具有不可抵賴性(不可否認性)。
數字簽名技術是將摘要資訊用傳送者的私鑰加密,與原文一起傳送給接收者。接收者只有用傳送者的公鑰才能解密被加密的摘要資訊,然後用hash函式對收到的原文產生乙個摘要資訊,與解密的摘要資訊對比。
如果相同,則說明收到的資訊是完整的,在傳輸過程中沒有被修改,否則說明資訊被修改過,因此數字簽名能夠驗證資訊的完整性。
10樓:sunny濤哥
功能是①接收方能夠核實傳送方對報文的簽名
②傳送方事後不能抵賴對報文的簽名:
③任何人不能偽造對報文的簽名;
④保證資料的完整性,防止截獲者在檔案中加入其它資訊;
⑤對資料和資訊的**進行保證,以保證傳送方的身份;
⑥數字簽名有一定的簽字速度,能夠滿足所有的應用需求。
11樓:數字認證
《了不起的密碼》之三:數字簽名的作用
電子合同為什麼要用數字簽名?
12樓:法大大電子合同
電子合同用數字簽名,是因為數字簽名是具法律效力的,正在被普遍使用。2000年,中華人民共和國的新《合同法》首次確認了電子合同、電子簽名的法律效力。2005年4月1日起,中華人民共和國首部《電子簽名法》正式實施。
電子合同使用數字簽名還基於以下原因:
電子簽名是一種泛化的概念,數字簽名可認為是電子簽名的一種實現方式,數字簽名提供了比電子簽名基本要求更高的功能。
兩個功能:
識別簽名人
表明簽名人對內容的認可。
根據《電子簽名法》第五條至第八條規定,鎖定簽約主體真實身份、有效防止檔案篡改、精確記錄簽約時間的電子合同才被法律認可。
13樓:放心籤電子合同
數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑑別數字資訊的方法。
可以簡單地理解為,數字簽名跟日常生活中的手寫簽名其實是一樣的。我們都知道乙個人的手寫簽名是無法偽造的,因為每個人的筆跡都是獨一無二的,即便別人模仿也很難做到完全的一模一樣。所以,數字簽名就是為了驗證在網際網路中傳輸的內容資料是對方簽名後發出,並且資訊沒有被調包和篡改。
數字簽名在電子合同中的作用:一是確定訊息是由傳送方簽名併發出來的,二是確定資料電文內容是否被篡改,驗證訊息的完整性。
簡述數字簽名的實現步驟 5,數字簽名的使用方法
數字簽名的使用場景不同,則簽署的流程也有所差異。以在契約鎖平台簽約為例,需要三步完成在電子合同上簽署數字簽名的步驟 1 登入契約鎖 註冊並實名認證 2 將需要簽署的電子合同上傳,並填寫簽署人資訊 3 簽署人接收到簽署請求,經過身份認證後,使用數字簽名完成簽署。數字簽名技術就是在公鑰密碼體制下的一種密...
電子簽名和數字簽名有什麼區別,數字簽名和電子簽名的區別是什麼?
2005年我國頒布 電子簽名法 明確了電子簽名的法律效力。電子簽名 要理解什麼是電子簽名,需要從傳統手工簽名或蓋印章談起。在傳統商務活動中,為了保證交易的安全與真實,乙份書面合同或公文要由當事人或其負責人簽字 蓋章,以便讓交易雙方識別是誰籤的合同,保證簽字或蓋章的人認可合同的內容,在法律上才能承認這...
數字簽名與身份認證有什麼不同,數字簽名與身份認證的異同點
單一的數字簽名,就是通過加密驗證檔案完整性,保護檔案不被篡改,一旦發生篡改,數字簽名會自動失效。數字簽名可以表示對方身份,但該 身份 僅僅是字面上的 簽名者 的身份,並不代表真正原始簽名者,也就是說,如果有人篡改了檔案,卻又偽造了另乙個數字簽名,然後籤上,你所看到的是偽造者的 簽名 而不是原始真正的...
為什麼要使用shell指令碼,為什麼要使用Shell指令碼
使用指令碼程式語言的好處是,它們多半執行在比編譯型語言還高的層級,能夠輕易處理檔案與目錄之類的物件。缺點是 它們的效率通常不如編譯型語言。不過權衡之下,通常使用指令碼程式設計還是值得的 花乙個小時寫成的簡單指令碼,同樣的功能用c或c 來編寫實現,可能需要兩天,而且一般來說,指令碼執行的速度已經夠快了...
python為什麼要使用靜態方法
因為在不需要傳入屬性值進行處理的情況下,靜態方法更容易讓人清楚的閱讀。但是靜態方法依然是可以傳入引數的,只是這個引數不是在類中被定義的屬性。雖然python類屬性總是可以通過obj.class attr的形式訪問,但採用靜態方法可以簡化和加速類屬性的操作。因為有的方法應該是屬於類公用的,而不是屬於類...