數(shù)字摘要技術(shù)與數(shù)字簽名

1、精選優(yōu)質(zhì)文檔-傾情為你奉上數(shù)字摘要技術(shù)與數(shù)字簽名數(shù)字摘要技術(shù)    數(shù)字摘要技術(shù)（Digital Digest）也稱作為安全HASH編碼法（SHA：Secure Hash Algorithm）。數(shù)字摘要技術(shù)用于對(duì)所要傳輸?shù)臄?shù)據(jù)進(jìn)行運(yùn)算生成信息摘要，它并不是一種加密機(jī)制，但卻能產(chǎn)生信息的數(shù)字"指紋"，它的目的是為了確保數(shù)據(jù)沒有被修改或變化，保證信息的完整性不被破壞。    數(shù)字摘要技術(shù)有如下主要特點(diǎn)：    ·它能處理任意大小的信息，并對(duì)其生成固定

2、大小的數(shù)據(jù)摘要，數(shù)據(jù)摘要的內(nèi)容不可預(yù)見    ·對(duì)于相同的數(shù)據(jù)信息進(jìn)行HASH后，總是能得到同樣的摘要；如果數(shù)據(jù)信息被修改，進(jìn)行Hash后，其摘要必定與先前不同    ·HASH函數(shù)是不可逆的，無法通過生成的數(shù)據(jù)摘要恢復(fù)出源數(shù)據(jù)    數(shù)字簽名    數(shù)字簽名（Digital Signature）用來保證信息傳輸過程中完整性、提供信息發(fā)送者的身份認(rèn)證和不可抵賴性。使用公開密鑰算法是實(shí)現(xiàn)數(shù)字簽名的主要技術(shù)。 

3、   使用公開密鑰算法，當(dāng)你用自己的私鑰加密了一個(gè)信息，并將其發(fā)送給一個(gè)朋友時(shí)，如果你的朋友能夠使用你的公鑰來解密出信息，他就能確定信息必定是從你那里發(fā)來的，而不是一些冒名頂替的。這實(shí)際上就是數(shù)字簽名的原理。    由于公開密鑰算法的運(yùn)算速度比較慢，因此可使用HASH函數(shù)對(duì)要簽名的信息進(jìn)行摘要處理，減小使用公開密鑰算法的運(yùn)算量。因此，數(shù)字簽名一般是結(jié)合了數(shù)字摘要技術(shù)和公開密鑰算法共同使用。實(shí)現(xiàn)數(shù)學(xué)簽名的過程如下：    簽名信息    1. 對(duì)信

4、息M進(jìn)行HASH函數(shù)處理，生成摘要H    2. 用你的（發(fā)送者的）私鑰加密H來獲取數(shù)字簽名S    3. 發(fā)送 M, S    驗(yàn)證簽名信息    1. 接受M, S 并區(qū)分開它們    2. 對(duì)接收到的信息 M進(jìn)行HASH函數(shù)處理，生成摘要H*    3. 取得發(fā)送者的公鑰    4. 用公鑰解密S，來獲取H

5、60;   5. 比較H和H*，如果H和H*是一樣的，即說明信息在發(fā)送過程中沒有被篡改，反之即反    由于對(duì)信息進(jìn)行數(shù)字簽名后，明文信息也通過網(wǎng)絡(luò)進(jìn)行傳遞，因此，在做完數(shù)字簽名后，還要對(duì)整個(gè)信息（包括明文信息M和數(shù)字簽名的密文信息S）進(jìn)行加密，以保證信息的保密性。實(shí)際過程如下圖所示：    發(fā)送方：    接收方：數(shù)字證書    公開密鑰加密技術(shù)允許人們用私有密鑰給電子信息進(jìn)行數(shù)字簽名。信息接收者可使用發(fā)

6、送者的公開密鑰來查證該信息確為相應(yīng)私鑰所簽發(fā)。這一驗(yàn)證過程說明信息發(fā)送者確實(shí)擁有相應(yīng)的私人密鑰，但這并不能說明發(fā)送者是合法的。也就是說，信息發(fā)送者無法證明他們確為其所稱之人。    為了得到身份驗(yàn)證的身份證明，公共密鑰必須以某種值得信賴的方式與個(gè)人相聯(lián)系。這一任務(wù)由數(shù)字證書來完成。數(shù)字證書是一些電子信息，它將公鑰與其所有者的個(gè)人詳細(xì)資料（諸如姓名、地址）聯(lián)系起來。    然而，證書本身并無法保證其所有者的身份。要使別人認(rèn)可，證書必須由更高的權(quán)威機(jī)構(gòu)-認(rèn)證中心（CA）簽署。CA向身份得到證實(shí)的用戶簽署并頒發(fā)證書。其他人因此便可以信任這些證書了，因?yàn)檫@是由他們所信任的CA簽署的。