数字签名的技术实现

最新推荐文章于 2023-12-27 22:44:11 发布
最新推荐文章于 2023-12-27 22:44:11 发布
阅读量2.1k 收藏 1
点赞数
文章标签: 加密 算法 解密 access 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dotnet90/article/details/1886872
版权
  对一个电子文件进行数字签名并在网上传输,其技术实现过程大致如下:首先要在网上进行身份认证,然后再进行签名,最后是对签名的验证。

1. 认证

         PKI提供的服务首先是认证,即身份识别与鉴别,确认实体即为自己所声明的实体。认证的前提是甲乙双方都具有第三方CA所签发的证书,认证分单向认证和双向认证。
      (1)单向认证是甲乙双方在网上通信时,甲只需要认证乙的身份即可。这时甲需要获取乙的证书,获取的方式有两种,一种是在通信时乙直接将证书传送给甲,另一种是甲向CA的目录服务器查询索取。甲获得乙的证书后,首先用CA的根证书公钥验证该证书的签名,验证通过说明该证书是第三方CA签发的有效证书。然后检查证书的有效期及检查该证书是否已被作废(LRC检查)而进入黑名单。
     (2)双向认证。双向认证是甲乙双方在网上通信时,甲不但要认证乙的身份,乙也要认证甲的身份。其认证过程与单向认证过程相同。
       甲乙双方在网上查询对方证书的有效性及黑名单时,采用的是LDAP协议(Light Directory Access Protocol),它是一种轻型目录访问协议。

2. 数字签名与验证过程

        网上通信的双方,在互相认证身份之后,即可发送签名的数据电文。数字签名的全过程分两大部分,即签名与验证。
        数字签名过程分两部分:左侧为签名,右侧为验证过程。即发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方;收方验证签名,即用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件传输成功。

3. 数字签名的操作过程

        数字签名的操作过程需要有发方的签名证书的私钥及其验证公钥。
        数字签名操作具体过程如下:首先是生成被签名的电子文件(《电子签名法》中称数据电文),然后对电子文件用哈希算法做数字摘要,再对数字摘要用签名私钥做非对称加密,即做数字签名;之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送给收方,待收方验证。

4. 数字签名的验证过程

        接收方收到发方的签名结果后进行签名验证,其具体操作过程如下: 
        接收方收到数字签名的结果,其中包括数字签名、电子原文和发方公钥,即待验证的数据。接收方进行签名验证。验证过程是:接收方首先用发方公钥解密数字签名,导出数字摘要,并对电子文件原文做同样哈希算法得出一个新的数字摘要,将两个摘要的哈希值进行结果比较,相同签名得到验证,否则无效。这就做到了《电子签名法》中所要求的对签名不能改动,对签署的内容和形式也不能改动的要求。

5. 数字签名的作用

        如果接收方对发方数字签名验证成功,就可以说明以下三个实质性的问题:
      (1) 该电子文件确实是由签名者的发方所发出的,电子文件来源于该发送者。因为,签署时电子签名数据由电子签名人所控制。 
      (2) 被签名的电子文件确实是经发方签名后发送的,说明发方用了自己的私钥做的签名,并得到验证,达到不可否认的目的。
      (3) 接收方收到的电子文件在传输中没有被篡改,保持了数据的完整性,因为,签署后对电子签名的任何改动都能够被发现。
        以上三点就是对《电子签名法》中所规定的“安全的电子签名具有与手写签名或者盖章同等的效力”的具体体现。

6. 原文保密的数字签名的实现方法

        在上述数字签名原理中定义的是对原文做数字摘要和签名并传输原文,在很多场合传输的原文是要求保密的,要求对原文进行加密的数字签名方法如何实现?这里就要涉及到“数字信封”的概念。请参照图8的签名过程。
       下面流程是一个典型的“电子信封”处理过程。基本原理是将原文用对称密钥加密传输,而将对称密钥用收方公钥加密发送给对方。收方收到电子信封,用自己的私钥解密信封,取出对称密钥解密得原文。其详细过程如下:
     (1)发方A将原文信息进行哈希运算,得一哈希值即数字摘要MD;
     (2)发方A用自己的私钥PVA,采用非对称RSA算法,对数字摘要MD进行加密,即得数字签名DS;
     (3)发方A用对称算法DES的对称密钥SK对原文信息、数字签名SD及发方A证书的公钥PBA采用对称算法加密,得加密信息E;
     (4)发方用收方B的公钥PBB,采用RSA算法对对称密钥SK加密,形成数字信封DE,就好像将对称密钥SK装到了一个用收方公钥加密的信封里;
     (5)发方A将加密信息E和数字信封DE一起发送给收方B;
     (6)收方B接受到数字信封DE后,首先用自己的私钥PVB解密数字信封,取出对称密钥SK;
     (7)收方B用对称密钥SK通过DES算法解密加密信息E,还原出原文信息、数字签名SD及发方A证书的公钥PBA;
     (8)收方B验证数字签名,先用发方A的公钥解密数字签名得数字摘要MD;
     (9)收方B同时将原文信息用同样的哈希运算,求得一个新的数字摘要MD’;
     (10)将两个数字摘要MD和MD’进行比较,验证原文是否被修改。如果二者相等,说明数据没有被篡改,是保密传输的,签名是真实的;否则拒绝该签名。
       这样就做到了敏感信息在数字签名的传输中不被篡改,未经认证和授权的人,看不见原数据,起到了在数字签名传输中对敏感数据的保密作用。

 
dotnet90
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数字签名技术及其Java实现
02-15
主要讲述数字签名技术及其用Java是如何实现
数字签名和数字证书使用详解
swadian2008的博客
04-16 7197
需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库中的java.security包和java.util.Base64包,签名过程包括:生成密钥对、使用私钥签名数据,验证过程包括:使用公钥验证签名。然后,它将数字签名添加到请求头中,并发送 HTTP POST 请求。
电子签名的技术实现一、电子签名的实现方法
12-13
一、电子签名的实现方法 二、数字签名技术保障 三、数字签名技术实现
如何实现数字签名
m0_57313444的博客
07-07 580
数字签名:RSA;DSA;Hash
数字签名技术及其实现
11-01 2675
1. 什么是数字签名数字签名在ISO7498-2标准中定义为:“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造”。美国电子签名标准(DSS,FIPS186-2)对数字签名作了如下解释:“利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据
网上数字签名系统的实现
03-13
随着Internet的飞速发展,网上业务申请变得越来越普及,经常会出现双方在不见面的情况下,通过申请文件的提交,达到业务申请的目的。由于Internet网络的一些不安全因素,提交的申请文件可能在网上传输的过程中,被劫取、篡改、伪造或发生发送方抵赖等问题。那么如何保证申请文件的真实性、在网络传输中的完整性及申请人的不可抵赖性就成了安全地完成网络业务申请的关键。 签名是证明当事者的身份和数据真实性的一种信息,可以用不同的形式来表示。一种完善的签名应满足以下三个条件:签名者事后不能抵赖自己的签名;任何其他人不能伪造签名;如果当事人双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证来确认其真伪。 在传统的书面文件为基础的事务处理中,手签、印章、手印等书面签名基本上满足以上条件,因而得到司法部门的支持,具有一定的法律意义。 在以计算机文件为基础的现代事务处理中,采用电子形式的签名。目前的数字签名是建立在公开密钥体制基础上,它是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要);发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。 通过数字签名能够实现对原始报文的鉴别,我国1995年制定了自己的数字签名标准(GB15851-1995),使其具有法律意义,由于数字签名利用密钥技术进行,因而可以获得比书面签名更高的安全性。 公开密钥加密技术的体制是,申请人具有一对密钥,一个是私钥,自行保存,用于文件的数字签名;一个是公钥,公开发布,用于接收方验证签名。由于私钥只有申请人自己持有,而且只有用申请人的私钥加密的文件,才能用申请人的公钥进行解密验证,所以在保障信息安全的同时,保障了申请人的不可抵赖性。 本文的数字签名方式采用的是公开密钥算法DSA和报文摘要算法SHA-1的融合
认识数字签名技术
10-23
其中数字签名就是实现网上交易安全的核心技术之一,它可以保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性等。  2 数字签名的概念  数字签名在ISO7498—2标准中定义为:...
eclipse实现ECDSA数字签名
08-19
eclipse实现ECDSA数字签名是指使用eclipse开发环境来实现基于椭圆曲线数字签名算法(ECDSA)的数字签名技术。ECDSA是一种基于椭圆曲线密码学的数字签名算法,广泛应用于身份验证、数据加密和数字证书等领域。 ECDSA...
eclipse实现DSA数字签名
08-19
eclipse实现DSA数字签名 一、DSA数字签名算法概述 DSA(Digital Signature Algorithm)数字签名算法是一种基于离散对数问题的数字...通过学习和掌握DSA数字签名算法,可以更好地理解加密技术和安全协议的实现原理。
数字签名系统的设计与实现
04-04
数字签名是附加在数据单元上的一 些数据,或是对数据单元所作的密码 变换,这种数据和变换允许数据单元 的接收方用以确认数据单元来源和数据 单元的完整性,并保护数据,防止被 人(例如接收者)进行伪造,而数 字签名技术是建立在公钥加密体制基础 上的,所以先介绍公钥加密体制。
一种数字签名系统的设计与实现
03-13
研究并实现了一种数字签名系统,它将需传送的文件利用 MD5 算法来抽取摘要信息, 利用 RSA公开密钥算法 在摘要信息上实施签名,并将该数字签名连同原电子文件传送给接收方, 接收方在收到已经实施签名的文件后, 可用 公钥来验证该信息确实是由发送方传送. 该系
Java PDF 添加数字签名实现方法
08-25
数字签名是一种确保文档安全和真实性的重要技术,它可以防止文档被非法修改和篡改。 数字签名可以分为文本数字签名、图片数字签名和图片及文本数字签名等几种形式。在 Java 中,我们可以使用 Spire.PDF for Java 来...
数字签名算法,c++实现,RSA的算法
11-16
"数字签名算法,c++实现,RSA的算法" 指的是使用C++编程语言实现的一种基于RSA公钥加密算法数字签名技术。RSA是一种非对称加密算法,它在信息安全领域中广泛应用,特别是在数字签名、数据加密和身份验证等方面。 ...
数字签名过程详解
热门推荐
kaiser king的博客
06-07 2万+
数字签名过程详解1. 数字证书的概念2. 数字签名过程3. 加密过程4. 数字签名两大特性5. 用到的部分名词解释 1. 数字证书的概念 数字证书又叫“数字身份证”、“网络身份证”,是由证书认证中心CA发放并经认证中心数字签名,包含公开密钥拥有者以及公开密钥相关信息的一种电子文件,可以用来证明数字证书持有者的真实身份。数字证书的格式一般采用X.509国际标准。 2. 数字签名过程 用户A将待发送的信息原文经散列函数运算生成摘要信息,并用自己的私有密钥对摘要信息进行加密,将形成的密文和原文传送给用户B
数字签名的工作原理
SSL加密技术
09-24 2600
数字签名是公钥基础结构的基础部分。当我们说PKI时,一般想到的是数字证书,证书颁发机构(CA),银行使用的Key,以及SSL通信等等。 数字证书,一般都是成对存在的,包含证书的公钥,和证书对应的私钥,公钥本身有一定的身份标识功能(如ssl证书中的域名信息,邮件客户端证书的邮箱地址等),对于数字证书的应用比较广泛,但其基本原理简单来说就是公钥用来加密,私钥用来解密。私钥用来签名,公钥用来验证签名。 那么,在我们了解数字签名技术原理之前,我们先要明白一个和数字签名密切相关的算法:Hash算法。 hash
数字签名功能及过程以及实例
qq_41898807的博客
06-01 6702
数字签名的主要功能 保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。 数字签名过程 发送报文时,发送方用一个HASH从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密
简单的数字签名算法实现 【go版本】
最新发布
weixin_45270330的博客
12-27 558
—————————结束——————————————————————————1.2 生成公钥(公钥信息在私钥中)
数字签名及验证功能实现思路
zyp112的专栏
06-28 3197
这几天研究了下数字签名相关的功能,简单分享下实现的思路。因签名及验证已封装成插件,故本文不对具体的签名功能及验签功能进行讲解,只分享如何集成到实际项目中。 需求 在表单提交的时候进行签名,查看时可以对该单据数据进行签名校验。 目的 防止数据被后台私自篡改,有理有据。 设计思路 表单编辑页面,点击提交时,自行组装需要进行签名验证的数据,拼接成json字符串原文; 调用签名插件进行签...
PDF文档的数字签名技术
iText数字签名技术为PDF文档提供了强大的安全保障,确保了文档的完整性和不可篡改性,这对于依赖于电子文件交换的现代业务环境来说,是至关重要的。同时,通过iText库,开发者可以便捷地集成这些高级功能,提升其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值