8.第四章 数字签名技术原理.docVIP

数字签名技术原理 数字签名是实现电子交易安全的核心技术之一，它在实现身份认证、数字完整性、不可抵赖性等功能方面都有重要应用。尤其是在密钥分配、电子银行、电子证券、电子商务和电子政务等许多领域有重要的应用价值。 数字签名分签名与认证两个部分。在签名时，由于交易时的信息量不同，可以有不同的处理方式。如果只是对一个简单的单据进行签名，签名者可以直接用私钥对报文的数据摘要进行签名操作。所谓数据摘要就是用散列函数对消息报文进行运算产生的散列值，也称为消息的散列值。摘要消息在数字签名中的应用过程可以概述为：首先使用某种散列算法，对要发送的数据进行处理，生成数据摘要信息；然后采用公钥密码算法，用私钥加密摘要信息。加密后的摘要信息就相当于客户的签名，类似于现实生活中的签名和印章。接收方可以对接受到的签名结果进行验证，以判断签名的有效性。 数字签名是实现认证的重要工具，如在网络中的密钥分配、电子安全交易等方面都有重要应用，它能提供身份认证、数据完整性、不可抵赖等安全服务。 4.1 数字签名的主要作用 ①防冒充。其他人不能伪造对消息的签名，因为私有密钥只有签名者自己知道，所以其他人不可能构造出正确的签名数据。显然要求各方保存好自己的私有密钥，好象保存自己家门的钥匙一样。 ②可鉴别身份。由于传统的手工签字一般是双方直接见面的，身份自可一清二楚；在网络环境中，接收方必须能够鉴别发送方所宣称的身份，即接收者