中級(jí)通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之?dāng)?shù)字簽名與認(rèn)證技術(shù)

       下面是由希賽小編整理的中級(jí)通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之?dāng)?shù)字簽名與認(rèn)證技術(shù)，希望能幫助學(xué)友們。具體內(nèi)容如下：

       數(shù)字簽名與認(rèn)證技術(shù)

       1.數(shù)字簽名原理

       對(duì)文件進(jìn)行加密解決了傳送信息的保密問(wèn)題，而防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞，以及如何確定發(fā)信人的身份還需要采取其他的手段，手段之一就是數(shù)字簽名。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)和不可否認(rèn)服務(wù)中，都要用到數(shù)字簽名技術(shù)。在電子商務(wù)中，完善的數(shù)字簽名應(yīng)具備簽字方+能抵賴、他人不能偽造以及在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰Α?/p>

       數(shù)字簽名是通過(guò)一個(gè)單向函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理得到的，用以認(rèn)證報(bào)文來(lái)源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。

       數(shù)字簽名的作用就是為了鑒別文件或書(shū)信的真?zhèn)危瑐鹘y(tǒng)的做法是相關(guān)人員在紙質(zhì)文件或書(shū)信上親筆簽名或印章。簽名起到認(rèn)證、核準(zhǔn)、生效的作用。數(shù)字簽名用來(lái)保證信息傳輸過(guò)程中信息的完整和提供信息發(fā)送者身份的認(rèn)證。

       在書(shū)面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點(diǎn)：第一，因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)了文件已簽署這一事實(shí)：第二，因?yàn)楹灻灰追旅?，從而確定了文件是真的這一事實(shí)。

       數(shù)字簽名與書(shū)面文件簽名有相同之處。采用數(shù)字簽名，也能確認(rèn)以下兩點(diǎn)：第一，信息是由簽名者發(fā)送的：第二，信息自簽發(fā)后到收到為止未曾做過(guò)任何修改。這樣數(shù)字簽名就可用來(lái)防止電子信息因易被修改而有人作偽，或冒用別人名義發(fā)送信息，或發(fā)出（收到）信件后又加以否認(rèn)等情況發(fā)生。

       數(shù)字簽名技術(shù)在具體工作時(shí)，首先發(fā)送方對(duì)信息施以數(shù)學(xué)變換，所得的信息由原始信息和數(shù)學(xué)變換的參數(shù)唯確定在接收方進(jìn)行逆變換，得到原始信息。只要數(shù)學(xué)變換方法優(yōu)良，變換后的信息在傳輸中就具有很強(qiáng)的安全性，很難被破譯、籌改。這一個(gè)過(guò)程往往采用加密方法，對(duì)應(yīng)的反變換過(guò)程就成為對(duì)應(yīng)的解密方法數(shù)字簽名技術(shù)中一項(xiàng)重要技術(shù)就是消息摘要生成技術(shù)，就是通過(guò)一個(gè)單向函數(shù)將消息壓縮成一個(gè)160bit、128bit或某個(gè)固定長(zhǎng)度短消息的技術(shù)，這個(gè)函數(shù)一般稱為Hash函數(shù)或算法，生成的短消息稱為消息摘要（DigitalDigest)或數(shù)字指紋法（DigitalFingerPrint),也稱為散列值。它和簽名算法配合使用，簽名算法只對(duì)消息摘要簽名。

       哈希算法是一種求逆困難的算法，要求找到兩個(gè)不同的消息具有相同消息摘要，或者找到一個(gè)消息具有已知消息摘要是很困難的。

       目前的數(shù)字簽名主要建立在公鑰密碼體制基礎(chǔ)上，是公鑰密碼技術(shù)的一種應(yīng)用。

       數(shù)字簽名的基本原理如下。

       (1)被發(fā)送文件采用哈希算法對(duì)原始消息進(jìn)行運(yùn)算，得到一個(gè)固定長(zhǎng)度的消息摘要。

       (2)發(fā)送方生成消息摘要，用私鑰對(duì)摘要加密進(jìn)行數(shù)字簽名。

       (3)這個(gè)數(shù)字簽名將作為消息報(bào)文的附件和消息報(bào)文一起發(fā)送給接收方。

       (4)接收方先從接收到的原始報(bào)文中用同樣的算法計(jì)算出新的報(bào)文摘要，再用發(fā)送方的公鑰對(duì)報(bào)文附件的數(shù)字簽名進(jìn)行解密，比較兩個(gè)報(bào)文摘要，如果值相同，接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。

       返回目錄：中級(jí)通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之網(wǎng)絡(luò)安全技術(shù)匯總

       >>>>>點(diǎn)擊立即參加報(bào)名培訓(xùn)

       相關(guān)推薦：

       中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試教材推薦

       中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試培訓(xùn)視頻推薦

       中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試大綱