C编程中的数字签名.docVIP

C#编程数字签名 在日常工作中，有很多文件需要领导审阅、签名和盖章，由于公司业务开展，跨地域、跨国业务也日益普遍，领导签名盖章变得很麻烦，开始的时候人们通过 邮寄、传真等方式来解决，但是耗费时间、人力、物力。在网络化日益深入的今天，需要领导审批、签字盖章的东西越来越多，时间也越来越紧迫，数字签名的出 现，很好了解决了这一问题。推动了互联网及跨国集团的发展。 数字签名 1、概念 数字签名基于哈希算法和公钥加密算法，对明文报文先用哈希算法计算摘要，然后用私钥对摘要进行加密，得到的值就是原文的数字签名。 数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。 一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。 可以由下图表示电子签名的用处： 2、工作原理 流程图如下： 　　数字签名的使用一般涉及以下几个步骤，我们通过安全电子邮件为案例进行介绍 　　(1)发件人生成或取得独一无二的加密密码组，包括私钥和公钥。 　　(2)发件人书写电子邮件 　　(3)发件人用安全的摘要算法获取电子邮件的信息摘要 ? ? ??(4)发件人再使用私钥对信息摘要进行加密，即可得到数字签名。　　 　　(5)发件人将数字签名附在信息之后. 　　(6)发件人将数字签名和信息(加密或未加密)发送给电子收件人. 　　(7)收件人使用发件人的公共密码（公钥）确认发件人的电子签名，即将发件人的数字签名通过公钥进行解密，得到信息摘要 　　(8)收件人使用同样安全的摘要算法，获取信息（加密或未加密）的信息摘要. 　　(9)收件人比较两个信息摘要.假如两者相同,则收件人可以确信信息在签发后并未作任何改变 　　(10) 收件人从证明机构处获得认证证书(或者是通过信息发件人获得),这一证书用以确认发件人发出信息上的数字签名的真实性.证明机构在数字签名系统中是一个典 型的受委托管理证明业务的第三方.该证书包含发件人的公共密码和姓名(以及其他可能的附加信息),由证明机构在其上进行数字签名. 　　其中,第(1)～(6)是数字签名的制作过程,(7)～(10)是数字签名的核实过程 3、主要作用 1、防冒充，因为私钥只有签名者自己知道，其他人不能伪造出正确的签名2、可鉴别身份，接收方用发送方的公开公钥对报文签名进行解密运算后，和原文进行匹配3、防篡改，明文和签名值一起发送，相互验证，防止数据被篡改4、防抵赖，签名值可以鉴别身份，带签名的数据里包含的信息签名者是不能抵赖的 4、应用 现在典型的应用如：网上银行、电子商务、电子政务、网络通信等 其中一个最重要的应用场景为：数字的证书，后续有具体文章对其进行详细介绍。 5、通过RSA实现数字签名 数字签名 /// summary /// 数字签名 /// /summary /// param name=plaintext原文/param /// param name=privateKey私钥/param /// returns签名/returns public static string HashAndSignString(string plaintext, string privateKey) { UnicodeEncoding ByteConverter = new UnicodeEncoding(); byte[] dataToEncrypt = ByteConverter.GetBytes(plaintext); using (RSACryptoServiceProvider RSAalg = new RSACryptoServiceProvider()) { RSAalg.FromXmlString(privateKey); //使用SHA1进行摘要算法，生成签名 byte[] encryptedData = RSAalg.SignData(dataToEncrypt, new SHA1CryptoServiceProvider()); return Convert.ToBase64String(encryptedData); } } ? 签名认证： /// summary /// 验证签名 /// /summ