数字签名的技术原理是怎样的?
天威诚信
发布日期:2022-01-19 11:30
浏览量:1166
数字签名是一种将相当于现实世界中的盖章、签字的功能在计算机世界中进行实现的技术。使用数字签名可以防篡改、防伪造、防否认。
作为一件电子商务“利器”,它是运用什么技术原理来实现的呢?让我们举个例子来说明。
1、生成消息签名
这一行为是由消息的发送者小红来完成的,也称为“对消息签名”。生成签名就是根据消息内容计算数字签名的值,这个行为意味着“我认可该消息的内容"。
2、验证数字签名
这一行为一般是由消息的接收者小明来完成的,但也可以由需要验证消息的第三方来完成,这里的第三方我们暂且将其命名为验证者小刚。验证签名就是检查该消息的签名是否真的属于小红,验证的结果可以是成功或者失败,成功就意味着这个签名是属于小红的,失败则意味着这个签名不是属于小红的。
在数字签名中生成签名和验证签名这两个行为需要使用各自专用的密钥来完成。
小红使用“签名密钥"来生成消息的签名,而小明和小刚则使用“验证密钥"来验证消息的签名。数字签名对签名密钥和验证密钥进行了区分,使用验证密钥是无法生成签名的。这一点是非常重要。此外签名密钥只能由签名的人持有,而验证密钥则是任何需要验证签名的人都可以持有。
实际上数字签名和非对称加密有着非常紧密的联系,简而言之,数字签名就是通过将非对称加密“反过来用”而实现的。
上一篇:电子签约需要用到哪些技术?
下一篇:CA证书认证需要哪些材料?
