數字簽名利用非對稱加密技術和訊息摘要技術來保證資訊的安全可靠。傳送方需要提供簽名檔案和數字證書,接收者才可以解密出對應的資料。數字證書同樣也可以認為是乙個數字簽名,只不過簽名的內容是訊息傳送方的公鑰。與普通數字簽名不同的是,數字證書中簽名者不是隨隨便便乙個普通的機構,而是要有一定公信力的機構,簽發證書的機構叫做ca(certification agency)。
ca會使用自己的私鑰對訊息傳送者的公鑰進行簽名,生成的就是數字證書,這個證書是可以通過ca的公鑰解密的,ca的公鑰是對外所有人開放的,如此別人拿到訊息傳送方的數字證書就相當於拿到了訊息傳送方的公鑰,這樣做的目的是保證傳送方自己的公鑰是對外人是可見的,但是別人卻無法偽造,因為數字證書是ca的私鑰簽名後生成的。所以ca必須是乙個具有公信力的機構,它控制著所有相關公司的數字證書發放。
一段資訊的加密和解密過程如下:
(1)擁有一對自己的公私鑰
(2)需要ca機構對自己的公鑰進行簽名,生成數字證書(由於公鑰是固定的,所以不用每次重新生成,在有效期內都可用)
(3)對要傳送的原始資料提取訊息摘要(sha演算法)
(4)利用自己的私鑰對訊息摘要進行加密生成數字簽名(rsa加密)
(5)提供自己的原始資料,訊息摘要,數字簽名以及數字證書給接收方
(1)通過原始資料計算出訊息摘要,對比接收的訊息摘要,判斷資料是否被篡改(sha演算法)
(2)利用ca公鑰解密數字證書,獲取傳送方的公鑰
(3)利用傳送方的公鑰解密數字簽名(rsa解密),獲取解密後的訊息摘要
(4)對比接收的訊息摘要和解密後的訊息摘要是否一致,判斷訊息摘要是否被篡改
(5)ca證書的可靠性–>訊息摘要的可靠性–>資料的可靠性
由上可知,ca證書的可靠安全確保了後面資料的可靠與安全。
數字簽名技術
在當今高速發展的網路資訊化時代,人們越來越重視資訊的安全性問題,電子資訊內容的安全已經成為倍受關注的問題,數字簽名技術作為資訊保安領域的一項重要技術,應用日益廣泛。論述了數字簽名的作用及實現方法技術,並介紹了當前數字簽名的幾種新技術,展望了這一領域的發展前景。1數字簽名的作用 該技術在具體工作時,首...
數字簽名技術
在當今高速發展的網路資訊化時代,人們越來越重視資訊的安全性問題,電子資訊內容的安全已經成為倍受關注的問題,數字簽名技術作為資訊保安領域的一項重要技術,應用日益廣泛。論述了數字簽名的作用及實現方法技術,並介紹了當前數字簽名的幾種新技術,展望了這一領域的發展前景。1數字簽名的作用 該技術在具體工作時,首...
關於Android數字簽名
android通過數字簽名來標識應用程式的作者和在應用程式之間建立信任關係,不是用來決定終端使用者可以安裝哪些應用程式。這個數字簽名由應用程式的作者完成,並不需要權威的數字證書簽名機構認證,它只是用來讓應用程式包自我認證的。數字簽名的兩種模式 我們都知道android系統不會安裝執行任何一款未經數字...