首頁(yè) > 通信工程師 > 互聯(lián)網(wǎng)技術(shù) > 互聯(lián)網(wǎng)技術(shù)培訓(xùn)數(shù)字簽名與認(rèn)證技術(shù)

互聯(lián)網(wǎng)技術(shù)培訓(xùn)數(shù)字簽名與認(rèn)證技術(shù)

互聯(lián)網(wǎng)技術(shù) 責(zé)任編輯：youngyao 2013-09-08

希賽網(wǎng)公眾號(hào) 點(diǎn)擊領(lǐng)取通信工程師備考資料

摘要：視頻教程在線輔導(dǎo)面授招生考試大綱指定教材報(bào)名時(shí)間9.3.5數(shù)字簽名與認(rèn)證技術(shù)1.數(shù)字簽名原理對(duì)文件進(jìn)行加密解決了傳送信息的保密問題，而防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞，以及如何確定發(fā)信人的身份還需要采取其他的手段，手段之一就是數(shù)字簽名。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)

　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報(bào)名時(shí)間

9.3.5 數(shù)字簽名與認(rèn)證技術(shù)

1.數(shù)字簽名原理

對(duì)文件進(jìn)行加密解決了傳送信息的保密問題，而防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞，以及如何確定發(fā)信人的身份還需要采取其他的手段，手段之一就是數(shù)字簽名。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)和不可否認(rèn)服務(wù)中，都要用到數(shù)字簽名技術(shù)。在電子商務(wù)中，完善的數(shù)字簽名應(yīng)具備簽字方+能抵賴、他人不能偽造以及在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰Α?/p>

數(shù)字簽名是通過一個(gè)單向函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理得到的，用以認(rèn)證報(bào)文來源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。

數(shù)字簽名的作用就是為了鑒別文件或書信的真?zhèn)?，傳統(tǒng)的做法是相關(guān)人員在紙質(zhì)文件或書信上親筆簽名或印章。簽名起到認(rèn)證、核準(zhǔn)、生效的作用。數(shù)字簽名用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者身份的認(rèn)證。

在書面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點(diǎn)：第一，因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)了文件已簽署這一事實(shí)：第二，因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)。

數(shù)字簽名與書面文件簽名有相同之處。采用數(shù)字簽名，也能確認(rèn)以下兩點(diǎn)：第一，信息是由簽名者發(fā)送的：第二，信息自簽發(fā)后到收到為止未曾做過任何修改。這樣數(shù)字簽名就可用來防止電子信息因易被修改而有人作偽，或冒用別人名義發(fā)送信息，或發(fā)出（收到）信件后又加以否認(rèn)等情況發(fā)生。

數(shù)字簽名技術(shù)在具體工作時(shí)，首先發(fā)送方對(duì)信息施以數(shù)學(xué)變換，所得的信息由原始信息和數(shù)學(xué)變換的參數(shù)唯確定在接收方進(jìn)行逆變換，得到原始信息。只要數(shù)學(xué)變換方法優(yōu)良，變換后的信息在傳輸中就具有很強(qiáng)的安全性，很難被破譯、籌改。這一個(gè)過程往往采用加密方法，對(duì)應(yīng)的反變換過程就成為對(duì)應(yīng)的解密方法數(shù)字簽名技術(shù)中一項(xiàng)重要技術(shù)就是消息摘要生成技術(shù)，就是通過一個(gè)單向函數(shù)將消息壓縮成一個(gè)160bit、128bit或某個(gè)固定長(zhǎng)度短消息的技術(shù)，這個(gè)函數(shù)一般稱為Hash函數(shù)或算法，生成的短消息稱為消息摘要（DigitalDigest)或數(shù)字指紋法（DigitalFingerPrint),也稱為散列值。它和簽名算法配合使用，簽名算法只對(duì)消息摘要簽名。

哈希算法是一種求逆困難的算法，要求找到兩個(gè)不同的消息具有相同消息摘要，或者找到一個(gè)消息具有已知消息摘要是很困難的。

目前的數(shù)字簽名主要建立在公鑰密碼體制基礎(chǔ)上，是公鑰密碼技術(shù)的一種應(yīng)用。

數(shù)字簽名的基本原理如下。

(1)被發(fā)送文件采用哈希算法對(duì)原始消息進(jìn)行運(yùn)算，得到一個(gè)固定長(zhǎng)度的消息摘要。

(2)發(fā)送方生成消息摘要，用私鑰對(duì)摘要加密進(jìn)行數(shù)字簽名。

(3)這個(gè)數(shù)字簽名將作為消息報(bào)文的附件和消息報(bào)文一起發(fā)送給接收方。

(4)接收方先從接收到的原始報(bào)文中用同樣的算法計(jì)算出新的報(bào)文摘要，再用發(fā)送方的公鑰對(duì)報(bào)文附件的數(shù)字簽名進(jìn)行解密，比較兩個(gè)報(bào)文摘要，如果值相同，接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。

返回目錄：通信工程師互聯(lián)網(wǎng)技術(shù)培訓(xùn)網(wǎng)絡(luò)安全匯總

通信工程師考試培訓(xùn)互聯(lián)網(wǎng)技術(shù)重點(diǎn)匯總

通信工程師互聯(lián)網(wǎng)技術(shù)考試網(wǎng)絡(luò)操作系統(tǒng)

通信工程師考試培訓(xùn)互聯(lián)網(wǎng)交換技術(shù)教程