Posted on 2007-12-05 14:17
Stanley Sun 閱讀(197)
評論(0) 編輯 收藏
簡單地說,所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換��。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù),防止被人(例如接收者)進行偽造�����。它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網(wǎng)絡(luò)中傳輸���?����;诠€密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名,目前主要是基于公鑰密碼體制的數(shù)字簽名。包括普通數(shù)字簽名和特殊數(shù)字簽名�。普通數(shù)字簽名算法有RSA�、 ElGamal�、Fiat-Shamir、Guillou- Quisquarter�、Schnorr�、Ong-Schnorr-Shamir數(shù)字簽名算法�、Des/DSA,橢圓曲線數(shù)字簽名算法和有限自動機數(shù)字簽名算法等。特殊數(shù)字簽名有盲簽名���、代理簽名、群簽名�、不可否認簽名����、公平盲簽名��、門限簽名�����、具有消息恢復(fù)功能的簽名等,它與具體應(yīng)用環(huán)境密切相關(guān)。顯然, 數(shù)字簽名的應(yīng)用涉及到法律問題,美國聯(lián)邦政府基于有限域上的離散對數(shù)問題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)(DSS)��。
數(shù)字簽名(Digital Signature)技術(shù)是不對稱加密算法的典型應(yīng)用��。數(shù)字簽名的應(yīng)用過程是�,數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進行加密處理�,完成對數(shù)據(jù)的合法“簽名”,數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名”����,并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗����,以確認簽名的合法性�。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認身份的重要技術(shù),完全可以代替現(xiàn)實過程中的“親筆簽字”����,在技術(shù)和法律上有保證。在公鑰與私鑰管理方面,數(shù)字簽名應(yīng)用與加密郵件PGP技術(shù)正好相反����。在數(shù)字簽名應(yīng)用中�����,發(fā)送者的公鑰可以很方便地得到,但他的私鑰則需要嚴格保密。
數(shù)字簽名主要的功能是:保證信息傳輸?shù)耐暾?��、發(fā)送者的身份認證、防止交易中的抵賴發(fā)生。
數(shù)字簽名包括普通數(shù)字簽名和特殊數(shù)字簽名�。普通數(shù)字簽名算法有RSA�、ElGmal��、Fiat-Shamir�����、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數(shù)字簽名算法����、Des/DSA�,橢圓曲線數(shù)字簽名算法和有限自動機數(shù)字簽名算法等�。特殊數(shù)字簽名有盲簽名、代理簽名、群簽名����、不可否認簽名��、公平盲簽名、門限簽名、具有消息恢復(fù)功能的簽名等�,它與具體應(yīng)用環(huán)境密切相關(guān)��。
數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息,然后用HASH函數(shù)對收到的原文產(chǎn)生一個摘要信息��,與解密的摘要信息對比���。如果相同����,則說明收到的信息是完整的,在傳輸過程中沒有被修改,否則說明信息被修改過����,因此數(shù)字簽名能夠驗證信息的完整性