什么是数字签名?有哪些类别

2019.08.22 -

   

数字签名是一种用于验证消息,软件或数字文档的真实性和完整性的数学技术。作为手写签名或盖章印章的数字等价物,数字签名提供了更加固有的安全性,旨在解决数字通信中的篡改和冒充问题。

数字签名可以提供对电子文档,交易或消息的来源,可以保证双方身份和状态,并且可以由签名者确认知情同意。在许多国家,包括美国,数字签名被认为具有法律约束力,与传统文件签名的方式相同。

igital signature

数字签名如何运作

数字签名基于公钥加密,也称为非对称加密。使用公钥算法(如RSA),可以生成两个数学链接的密钥:一个私有和一个公共密钥。

数字签名有效是因为公钥加密依赖于两个相互认证的加密密钥。创建数字签名的个人使用他们自己的私钥来加密与签名相关的数据;解密该数据的唯一方法是使用签名者的公钥。这就是数字签名的身份验证方式。

数字签名的几种验证方式

1.密码

使用用户名和密码提供最常见的身份验证形式。您在计算机提示时输入您的名称和密码。它会根据安全文件检查该对以进行确认。如果名称或密码不匹配,则不允许进一步访问。

2.校验和

可能是确保数据正确的最古老的方法之一,校验和也提供了一种身份验证形式,因为无效的校验和表明数据已经以某种方式受到损害。校验和以两种方式之一确定。假设数据包的校验和长度为1个字节,这意味着它的最大值可以为255.如果数据包中其他字节的总和为255或更小,则校验和包含该精确值。但是,如果其他字节的总和大于255,则校验和是除以256之后的总值的剩余部分。

3.密钥基于哈希值

这是使用散列算法从基本输入数计算的值。关于哈希值的重要一点是,在不知道用于创建哈希值的数据的情况下,几乎不可能导出原始输入数。这是一个简单的例子:

输入号码10667
散列算法=输入#x 143
哈希值= 1525381
您可以看到确定1525381的值来自10667和143的乘法是多么困难。但是如果您知道乘数是143,那么计算10667的值将非常容易。公钥加密比这个例子复杂得多,但这是基本的想法。公钥通常使用复杂的算法和非常大的哈希值来加密:40位或甚至128位数。 128位数字可能有2128种不同的组合。所以在没有秘钥的情况下想要破解几乎不可能存在。

4.数字证书

要实现大规模的公钥加密,例如安全的Web服务器可能需要,需要采用不同的方法。这就是数字证书的用武之地。数字证书本质上是一些信息,表明Web服务器受到称为证书颁发机构的独立来源的信任。证书颁发机构充当两台计算机都信任的中间人。它确认每台计算机实际上是他们信任的人,然后将每台计算机的公钥提供给另一台。

有三种不同类型的数字签名证书

第1类:不能用于合法的商业文档,因为它们仅基于电子邮件ID和用户名进行验证。 1类签名提供基本级别的安全性,用于数据泄露风险较低的环境。

第2类:通常用于电子提交税务文件,包括所得税申报表和商品及服务税(GST)申报表。 2类数字签名针对预先验证的数据库验证签名者的身份。 2类数字签名用于数据受损的风险和后果适中的环境中。

第3类:最高级别的数字签名。第3类签名要求个人或组织在签署之前出示在认证机构面前以证明其身份。第3类数字签名用于电子拍卖,电子投标,电子票务,法院备案以及数据威胁或安全故障后果严重的其他环境。

随着科技高速的发展,互联网必定渗透到生活中的每一个角落。而数字证书可能将代替掉如今的传统身份验证方式,做到真正意义上的数字生活。

本站文章禁止转载,违者必究
阅 358
0

数字签名是一种用于验证消息,软件或数字文档的真实性和完整性的数学技术。作为手写签名或盖章印章的数字等价物,数字 […]

湘公网安备 43011102001693号

    湘ICP备19003021号-1