二维码
搜索
二维码

微信:

法律咨询

您当前的位置: 首页 » 法律咨询 » 数字签名过程_IT/计算机_专业资料
  • 广
  • 天空蓝魔虾
  • 澳洲淡水小龙虾
  • 鳌虾
  • 虾粮

数字签名过程_IT/计算机_专业资料

作者:aysz01 发布:08月11日 阅读:0次

数字签名的过程数字签名的全过程分两大部分,即签名与验证。左侧为签名,右侧为验 证过程。即发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得 数字签名,发方将原文与数字签名一起发送给接受方;收方验证签名,即用发方 公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数 字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件 传输成功。 1,数字签名的签名过程数字签名的操作过程需要有发方的签名数字证书的私钥及其验证公钥。 具体过程如下:首先是生成被签名的电子文件(《电子签名法》中称数据电 文),然后对电子文件用哈希算法做数字摘要,再对数字摘要用签名私钥做非对 称加密,即做数字签名;之后是将以上的签名和电子文件原文以及签名证书的公 钥加在一起进行封装,形成签名结果发送给收方,待收方验证。2,数字签名的验证过程接收方收到发方的签名结果后进行签名验证,其具体操作过程如下: 接收方收到数字签名的结果,其中包括数字签名,电子原文和发方公钥,即 待验证的数据。接收方进行签名验证。验证过程是:接收方首先用发方公钥解密 数字签名,导出数字摘要数字签名的过程,并对电子文件原文做同样哈希算法得出一个新的数字 摘要,将两个摘要的哈希值进行结果比较,相同签名得到验证,否则无效。

这就 做到了《电子签名法》中所要求的对签名不能改动,对签署的内容和形式也不能 改动的要求。 3,数字签名的实现方法基本原理是将原文用对称密钥加密传输,而将对称密钥用收方公钥加密发送 给对方。 收方收到电子信封, 用自己的私钥解密信封, 取出对称密钥解密得原文。其详细过程如下: (1)发方 A 将原文信息进行哈希运算,得一哈希值即数字摘要 MD; (2)发方 A 用自己的私钥 PVA,采用非对称 RSA 算法,对数字摘要 MD 进 行加密,即得数字签名 DS; (3)发方 A 用对称算法 DES 的对称密钥 SK 对原文信息,数字签名 SD 及发 方 A 证书的公钥 PBA 采用对称算法加密,得加密信息 E; (4)发方用收方 B 的公钥 PBB,采用 RSA 算法对对称密钥 SK 加密,形成数 字信封 DE,就好像将对称密钥 SK 装到了一个用收方公钥加密的信封里; (5)发方 A 将加密信息 E 和数字信封 DE 一起发送给收方 B; (6)收方 B 接受到数字信封 DE 后,首先用自己的私钥 PVB 解密数字信封, 取出对称密钥 SK; (7) 收方 B 用对称密钥 SK 通过 DES 算法解密加密信息 E, 还原出原文信息, 数字签名 SD 及发方 A 证书的公钥 PBA; (8) 收方 B 验证数字签名, 先用发方 A 的公钥解密数字签名得数字摘要 MD; (9) 收方 B 同时将原文信息用同样的哈希运算, 求得一个新的数字摘要 MD; (10)将两个数字摘要 MD 和 MD 进行比较,验证原文是否被修改。如果二者 相等数字签名的过程,说明数据没有被篡改,是保密传输的,签名是真实的;否则拒绝该签名。 这样就做到了敏感信息在数字签名的传输中不被篡改,未经认证和授权的人,看 不见原数据,起到了在数字签名传输中对敏感数据的保密作用。

原文地址:https://www.waershi.cn/archives/900