什么是数字签名呀?
数字签名(英语:Digital Signature,又称公钥数字签名)是一种功能类似写在纸上的普通签名、但是使用了公钥加密领域的技术,以用于鉴别数字信息的方法。一套数字签名通常会定义两种互补的运算,一个用于签名,另一个用于验证。法律用语中的电子签章与数字签名代表之意义并不相同。电子签章指的是依附于电子文件并与其相关连,用以辨识及确认电子文件签署人身份、资格及电子文件真伪者;数字签名则是以数学算法或其他方式运算对其加密而形成的电子签章。意即并非所有的电子签章都是数字签名。数字签名不是指将签名扫描成数字图像,或者用触摸板获取的签名,更不是落款。数字签名了的文件的完整性是很容易验证的(不需要骑缝章、骑缝签名,也不需要笔迹鉴定),而且数字签名具有不可抵赖性(即不可否认性),不需要笔迹专家来验证。原理通常会使用公钥加密,用私钥解密。而在数字签名中,会使用私钥加密(相当于生成签名),公钥解密(相当于验证签名)。可以直接对消息进行签名(即使用私钥加密,此时加密的目的是为了签名,而不是保密),验证者用公钥正确解密消息,如果和原消息一致,则验证签名成功。但通常会对消息的散列值签名,因为通常散列值的长度远小于消息原文,使得签名(非对称加密)的效率大大提高。注意,计算消息的散列值不是数字签名的必要步骤。在实际使用中,我们既想加密消息,又想签名,所以要对加密和签名组合使用,比如TLS就组合了加密和签名。
数字签名的作用有哪些
数字签名的作用是可以解决伪造、抵赖、冒充和篡改等问题。主要作用体现在以下方面:
1、防伪造。其他人不能伪造对消息的签名,因为私有密钥只有签名者自己知道,所以其他人不可能构造出正确的签名结果数据。
2、防篡改。数字签名与原始文件或摘要一起发送给接收者,一旦信息被篡改,接收者可通过计算摘要和验证签名来判断该文件无效,从而保证了文件的完整性。
3、防抵赖。数字签名既可以作为身份认证的依据,也可以作为签名者签名操作的证据。要防止接收者抵赖,可以在数字签名系统中要求接收者返回一个自己签名的表示收到的报文,给发送者或受信任第三方。如果接收者不返回任何消息,此次通信可终止或重新开始,签名方也没有任何损失,由此双方均不可抵赖。
4、保密性。手写签字的文件一旦丢失,文件信息就极可能泄露,但数字签名可以加密要签名的消息,在网络传输中,可以将报文用接收方的公钥加密,以保证信息机密性。
5、身份认证。在数字签名中,客户的公钥是其身份的标志,当使用私钥签名时,如果接收方或验证方用其公钥进行验证并获通过,那么可以肯定,签名人就是拥有私钥的那个人,因为私钥只有签名人知道。
数字签名的作用和功能是什么
功能:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。作用:数字签名的文件的完整性是很容易验证的(不需要骑缝章,骑缝签名,也不需要笔迹专家),而且数字签名具有不可抵赖性(不可否认性)。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。扩展资料:发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要。接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。在密文背景下,抵赖这个词指的是不承认与消息有关的举动(即声称消息来自第三方)。消息的接收方可以通过数字签名来防止所有后续的抵赖行为,因为接收方可以出示签名给别人看来证明信息的来源。数字签名算法依靠公钥加密技术来实现的。在公钥加密技术里,每一个使用者有一对密钥:一把公钥和一把私钥。公钥可以自由发布,但私钥则秘密保存;还有一个要求就是要让通过公钥推算出私钥的做法不可能实现。参考资料来源:百度百科——数字签名
数字签名防篡改的原理是什么
在公钥密码学中,密钥是由公开密钥和私有密钥组成的密钥对。数字签名就是用私有密钥进行加密,接收方用公开密钥进行解密。由于公开密钥不能推算出私有密钥,所以公开密钥不会损坏私有密钥的安全,公开密钥无需保密可以公开传播,而私有密钥必须保密。因此,当某人用其私有密钥加密信息,能够用TA的公开密钥正确解密就可以肯定该消息是经过某人签字的,因为其他人的公开密钥不可能正确解密该加密信息,其他人也不可能拥有该人的私有密钥而制造出该加密过的信息。就其实质而言,数字签名是接收方能够向第三方证明接收到的消息及发送源的真实性而采取的一种安全措施,其使用可以保证发送方不能否认和伪造信息。数字签名的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名,然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方,报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密,如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。
在CAD中插入电子数字签名的几种方法
在CAD中插入电子数字签名有三种方法,解决方法如下:1、首先在CAXA CAD电子图板中打开,或绘制需要插入等分点的直线或曲线,如图所示。2、然后单击菜单栏上的“常用”》“高级绘图”》“点”图标,如图所示。3、在窗口左下角弹出详细参数选择与输入窗口,如图所示。4、单击“1.”后的的方框,在其下拉列表中,选择“等分点”,如图所示。5、移动鼠标光标至要插上点的直线上,并单击左键,再单击右键以确定。框选整条线段,发现直线上多了两个点,如图所示,就完成了。
在CAD中插入电子数字签名的几种方法
在CAD中插入电子数字签名有三种方法,解决方法如下:1、首先在CAXA CAD电子图板中打开,或绘制需要插入等分点的直线或曲线,如图所示。2、然后单击菜单栏上的“常用”》“高级绘图”》“点”图标,如图所示。3、在窗口左下角弹出详细参数选择与输入窗口,如图所示。4、单击“1.”后的的方框,在其下拉列表中,选择“等分点”,如图所示。5、移动鼠标光标至要插上点的直线上,并单击左键,再单击右键以确定。框选整条线段,发现直线上多了两个点,如图所示,就完成了。
数字签名的使用方法
使用数字签名很简单,但是要用好,保障法律效力挺难。
数字签名的制作:
1、找到一家国家认证过的CA数字认证机构。
2、进行数字证书的申请,包括线下直接的身份核对识别,并制作相应数据发放到数字签名持有人手中(一切代领证书的行为都会导致证书无效)。
3、使用自己的数字签名证书,插入电脑USB结口,即可在电子文件中使用数字签名。
数字签名使用的常见问题:
1、最常见的就是数字证书丢失、被盗,导致自己的证书签订了一些电子文件/合同,关于这部分文件的法律性,很难举证取得司法的支持。
2、数字证书发放的问题,现在很多CA数字证书存在未发放到签名人手中的情况,就是由其他公司进行代领了,这种情况会造成证书无效,因为签名人不是数字证书的唯一持有人。
3、数字证书会有失效、无法使用的情况,需要重新申办!
