数字签名的作用有哪些
数字签名的作用是可以解决伪造、抵赖、冒充和篡改等问题。主要作用体现在以下方面:
1、防伪造。其他人不能伪造对消息的签名,因为私有密钥只有签名者自己知道,所以其他人不可能构造出正确的签名结果数据。
2、防篡改。数字签名与原始文件或摘要一起发送给接收者,一旦信息被篡改,接收者可通过计算摘要和验证签名来判断该文件无效,从而保证了文件的完整性。
3、防抵赖。数字签名既可以作为身份认证的依据,也可以作为签名者签名操作的证据。要防止接收者抵赖,可以在数字签名系统中要求接收者返回一个自己签名的表示收到的报文,给发送者或受信任第三方。如果接收者不返回任何消息,此次通信可终止或重新开始,签名方也没有任何损失,由此双方均不可抵赖。
4、保密性。手写签字的文件一旦丢失,文件信息就极可能泄露,但数字签名可以加密要签名的消息,在网络传输中,可以将报文用接收方的公钥加密,以保证信息机密性。
5、身份认证。在数字签名中,客户的公钥是其身份的标志,当使用私钥签名时,如果接收方或验证方用其公钥进行验证并获通过,那么可以肯定,签名人就是拥有私钥的那个人,因为私钥只有签名人知道。
数字签名的使用方法
使用数字签名很简单,但是要用好,保障法律效力挺难。
数字签名的制作:
1、找到一家国家认证过的CA数字认证机构。
2、进行数字证书的申请,包括线下直接的身份核对识别,并制作相应数据发放到数字签名持有人手中(一切代领证书的行为都会导致证书无效)。
3、使用自己的数字签名证书,插入电脑USB结口,即可在电子文件中使用数字签名。
数字签名使用的常见问题:
1、最常见的就是数字证书丢失、被盗,导致自己的证书签订了一些电子文件/合同,关于这部分文件的法律性,很难举证取得司法的支持。
2、数字证书发放的问题,现在很多CA数字证书存在未发放到签名人手中的情况,就是由其他公司进行代领了,这种情况会造成证书无效,因为签名人不是数字证书的唯一持有人。
3、数字证书会有失效、无法使用的情况,需要重新申办!
数字签名的基本流程是什么?
包括签名过程和验证签名过程。
签名的实现过程:
输入:原文、私钥
输出:签名值
1、将原文做HASH
2、将HASH用私钥加密,结果就是签名值
验证签名的实现过程:
输入:签名值、原文、公钥
输出:是否验证通过
1、将原文做HASH1
2、将签名值用公钥解密,取得HASH2
3、将第1步的HASH1与第2步的HASH2做比较,两个HASH一样就验证通过,否则不通过
数字签名是什么?数字签名方案
数字签名(Digital Signature)技术是不对称加密算法的典型应用。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。在公钥与私钥管理方面,数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。
数字签名包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGmal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。
