您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

数字签名原理

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-21 11:47

数字签名的基本原理或者说一个完好的数字签名进程包含签名和验证两个进程:

(1)签名:假定通讯双方A和B(设 A为发送方,B为收方),发方 A用其私钥SKA和解密算法D对信息进行签名,将结果DsxA(M)传给接收方B,B用已知的 A的公钥PKA和加密算法E得出EPKA (DsxA(M))=M。

由于私钥SKA只有A知道,所以除了A外无人能产生密文DsxA(M)。这样信息就被A签名了,即B就会相信消息M是A签名发送的。

(2)验证:假若A要抵赖曾发送信息M给B,B可将M及DsxA(M)出示给第三方(仲裁方)。第三方很容易用PKA去证实A确实发送M给B了。

通常不对整个消息签名,因为这将会使交流信息长度增加一倍。另外,因为使用公钥密码技术对信息进行加密速度十分慢,假如对发送的整个信息进行加密来完成签名是十分耗时的。因此密码学家研究出了一种办法来快速生成代表发方消息的简短的、独特的信息摘要( Message Digest,也称为“数字指纹”),这个摘要可以被加密并作为发方的数字签名。产生消息摘要的快速加密算法称为单向散列函数。

另外,由于散列函数本身是单向的,因而,也可以有效地防止对签名的伪造,增强了签名算法的安全性,这也是在很多签名算法中使用散列函数的原因之一。

具有信息摘要的数字签名是指用算法算法对待发的数据进行加密处理,生成一段数据摘要信息附在原文上一起发送,接收方对其进行验证,判别原文真伪。这种数字签名适用于对大文件的处理,关于那些小文件的数据签名,则直接将原文进行加密处理。

发送方使用自己的私钥对摘要进行加密,接纳方接纳后,用发送方的公钥对摘要进行解密,这就证明信息一定是来自发送方的。

由于没有人可以伪造出用发送方的公钥解密的密文,而没有发送方的私钥也无法改动信息的内容,这就对音讯的内容完整性做出了证明。


  1. 一键分享到

返回顶部