數(shù)字摘要技術(shù)與數(shù)字簽名.doc

《數(shù)字摘要技術(shù)與數(shù)字簽名.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《數(shù)字摘要技術(shù)與數(shù)字簽名.doc（3頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

數(shù)字摘要技術(shù)與數(shù)字簽名 數(shù)字摘要技術(shù) 數(shù)字摘要技術(shù)（Digital Digest）也稱作為安全HASH編碼法（SHA：Secure Hash Algorithm）。數(shù)字摘要技術(shù)用于對(duì)所要傳輸?shù)臄?shù)據(jù)進(jìn)行運(yùn)算生成信息摘要，它并不是一種加密機(jī)制，但卻能產(chǎn)生信息的數(shù)字"指紋"，它的目的是為了確保數(shù)據(jù)沒有被修改或變化，保證信息的完整性不被破壞。 數(shù)字摘要技術(shù)有如下主要特點(diǎn)： 它能處理任意大小的信息，并對(duì)其生成固定大小的數(shù)據(jù)摘要，數(shù)據(jù)摘要的內(nèi)容不可預(yù)見 對(duì)于相同的數(shù)據(jù)信息進(jìn)行HASH后，總是能得到同樣的摘要；如果數(shù)據(jù)信息被修改，進(jìn)行Hash后，其摘要必定與先前不同 HASH函數(shù)是不可逆的，無(wú)法通過(guò)生成的數(shù)據(jù)摘要恢復(fù)出源數(shù)據(jù) 數(shù)字簽名 數(shù)字簽名（Digital Signature）用來(lái)保證信息傳輸過(guò)程中完整性、提供信息發(fā)送者的身份認(rèn)證和不可抵賴性。使用公開密鑰算法是實(shí)現(xiàn)數(shù)字簽名的主要技術(shù)。 使用公開密鑰算法，當(dāng)你用自己的私鑰加密了一個(gè)信息，并將其發(fā)送給一個(gè)朋友時(shí)，如果你的朋友能夠使用你的公鑰來(lái)解密出信息，他就能確定信息必定是從你那里發(fā)來(lái)的，而不是一些冒名頂替的。這實(shí)際上就是數(shù)字簽名的原理。 由于公開密鑰算法的運(yùn)算速度比較慢，因此可使用HASH函數(shù)對(duì)要簽名的信息進(jìn)行摘要處理，減小使用公開密鑰算法的運(yùn)算量。因此，數(shù)字簽名一般是結(jié)合了數(shù)字摘要技術(shù)和公開密鑰算法共同使用。實(shí)現(xiàn)數(shù)學(xué)簽名的過(guò)程如下： 簽名信息 1. 對(duì)信息M進(jìn)行HASH函數(shù)處理，生成摘要H 2. 用你的（發(fā)送者的）私鑰加密H來(lái)獲取數(shù)字簽名S 3. 發(fā)送 {M, S} 驗(yàn)證簽名信息 1. 接受{M, S} 并區(qū)分開它們 2. 對(duì)接收到的信息 M進(jìn)行HASH函數(shù)處理，生成摘要H* 3. 取得發(fā)送者的公鑰 4. 用公鑰解密S，來(lái)獲取H 5. 比較H和H*，如果H和H*是一樣的，即說(shuō)明信息在發(fā)送過(guò)程中沒有被篡改，反之即反 由于對(duì)信息進(jìn)行數(shù)字簽名后，明文信息也通過(guò)網(wǎng)絡(luò)進(jìn)行傳遞，因此，在做完數(shù)字簽名后，還要對(duì)整個(gè)信息（包括明文信息M和數(shù)字簽名的密文信息S）進(jìn)行加密，以保證信息的保密性。實(shí)際過(guò)程如下圖所示： 發(fā)送方： 接收方： 數(shù)字證書 公開密鑰加密技術(shù)允許人們用私有密鑰給電子信息進(jìn)行數(shù)字簽名。信息接收者可使用發(fā)送者的公開密鑰來(lái)查證該信息確為相應(yīng)私鑰所簽發(fā)。這一驗(yàn)證過(guò)程說(shuō)明信息發(fā)送者確實(shí)擁有相應(yīng)的私人密鑰，但這并不能說(shuō)明發(fā)送者是合法的。也就是說(shuō)，信息發(fā)送者無(wú)法證明他們確為其所稱之人。 為了得到身份驗(yàn)證的身份證明，公共密鑰必須以某種值得信賴的方式與個(gè)人相聯(lián)系。這一任務(wù)由數(shù)字證書來(lái)完成。數(shù)字證書是一些電子信息，它將公鑰與其所有者的個(gè)人詳細(xì)資料（諸如姓名、地址）聯(lián)系起來(lái)。 然而，證書本身并無(wú)法保證其所有者的身份。要使別人認(rèn)可，證書必須由更高的權(quán)威機(jī)構(gòu)--認(rèn)證中心（CA）簽署。CA向身份得到證實(shí)的用戶簽署并頒發(fā)證書。其他人因此便可以信任這些證書了，因?yàn)檫@是由他們所信任的CA簽署的。 現(xiàn)在，當(dāng)人們用他的私鑰簽發(fā)電子信息時(shí)，接收者可用與之相應(yīng)的公鑰核實(shí)電子信息，并且可用包含有公鑰的證書驗(yàn)證發(fā)送者的身份。 現(xiàn)今使用的證書格式大多遵循X.509標(biāo)準(zhǔn)。