信息安全-数字签名技术规范.docVIP

PAGE PAGE 1 XXXXXXXX管理局企业标准 Q/SL TEC-i－2002 XXXXXXXX数字签名技术规范 1适用范围 本规范规定了XXXXXXXX管理局CA认证中心数字签名技术标准。 本规范适用于XXXXXXXX（企业内部）数字签名机制的实现、摘要提取、有效性。 2规范解释权 本规范由XXXXXXXX石油管理局信息中心解释。 3术语定义 3.1数字签名定义 数字签名是附加在数据单元上的一个数据，或是对数据单元进行的密码变换。通过这一数据或密码变换，使数据单元的接收者能够证实数据单元的来源及其完整性，同时对数据进行保护。 3.2摘要 摘要技术（使用hash函数，称为散列算法）是对被传送的信息进行数学处理，提取出可以代表该信息的一串数据(即摘要)。散列算法可以保证任何一段信息内容的摘要（digest）都是独特的和唯一对应于该信息的，对内容进行任何修改都会导致摘要的不同。 4数字签名机制的基本安全功能 完善的数字签名必须保证以下3点： 签名者事后不能否认自己对信息的签名； 接收者和其他人不能伪造这个签名； 如果当事人双方对签名真伪发生争执时，能在公正的仲裁者面前通过验证签名来确定真伪。 一切关于数字签名的研究都围绕以上三个基本安全功能进行，其他要求都是次要的。 5数字签名机制实现的基本过程 只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名