電子簽名

在具體工作中，發(fā)送者首先對(duì)信息進(jìn)行數(shù)學(xué)變換，獲得的信息唯一對(duì)應(yīng)原始信息;接收器執(zhí)行逆變換以獲得原始信息。

只要數(shù)學(xué)變換方法優(yōu)秀，變換后的信息就具有很強(qiáng)的傳輸安全性，難以破譯和偽造。

該過程稱為加密，相應(yīng)的逆變換過程稱為解密。

有兩種不同類型的加密技術(shù)，一種是對(duì)稱加密，雙方都有共享密鑰，只有雙方都知道密鑰才能使用。

它們通常用于隔離環(huán)境，例如使用ATM。

（ATM），用戶需要輸入用戶識(shí)別碼（PIN）。

銀行確認(rèn)號(hào)碼后，雙方根據(jù)密碼進(jìn)行交易。

如果用戶數(shù)超過可管理范圍，則該機(jī)制不可靠。

另一種類型是非對(duì)稱加密，也稱為公鑰加密。

密鑰是由公鑰和私鑰組成的密鑰對(duì)。

它使用私鑰加密，可以使用公鑰解密。

密鑰無法計(jì)算私鑰，因此公鑰不會(huì)損害私鑰的安全性。

公鑰不需要保密，可以公開發(fā)布。

私鑰必須保密。

丟失時(shí)，需要報(bào)告認(rèn)證中心和數(shù)據(jù)庫。

數(shù)字簽名可以解決拒絕，偽造，偽造和冒充等問題。

具體要求：發(fā)送方不能拒絕發(fā)送的消息的簽名，接收方可以驗(yàn)證發(fā)送方發(fā)送的消息的簽名，接收方不能偽造發(fā)送方消息的簽名，接收方不能部分篡改發(fā)送方的消息。

網(wǎng)絡(luò)中的用戶不能將另一個(gè)用戶模仿為發(fā)送者或接收者。

數(shù)字簽名被廣泛使用，并且是確保電子數(shù)據(jù)交換（EDI）安全性的突破。

數(shù)字簽名可用于需要判斷用戶身份的情況，例如加密字母，商業(yè)信函，訂單購(gòu)買系統(tǒng)，遠(yuǎn)程金融交易，自動(dòng)模式處理等。

數(shù)字簽名有許多算法。

最廣泛使用的三種是：哈希簽名，DSS簽名和RSA簽名。

散列簽名散列簽名不是一種強(qiáng)大的計(jì)算密集型算法，因此被廣泛使用。

它可以減少串行服務(wù)器資源的消耗，減少中央服務(wù)器的負(fù)載。

Hash的主要限制是接收方必須持有用戶密鑰的副本以驗(yàn)證簽名，因?yàn)殡p方都知道生成簽名的密鑰更容易破解，并且有可能偽造簽名。

2. DSS和RSA簽名DSS和RSA使用公鑰算法，并且沒有Hash的限制。

RSA是最流行的加密標(biāo)準(zhǔn)，RSA軟件和庫在許多產(chǎn)品的內(nèi)核中都可用。

在Web快速發(fā)展之前，RSA數(shù)據(jù)安全公司負(fù)責(zé)數(shù)字簽名軟件和Macintosh操作系統(tǒng)的集成。

在Apple的協(xié)作軟件PowerTalk中，添加了簽名拖放功能。

用戶只需將需要加密的數(shù)據(jù)拖動(dòng)到相應(yīng)的圖標(biāo)即可。

另一方面，完成了電子形式的數(shù)字簽名。

與DSS不同，RSA可用于加密數(shù)據(jù)以及身份驗(yàn)證。

與Hash簽名相比，在公鑰系統(tǒng)中，由于用于生成簽名的密鑰僅存儲(chǔ)在用戶的計(jì)算機(jī)中，因此安全系數(shù)較大。

有許多方法可以實(shí)現(xiàn)數(shù)字簽名。

目前，使用更多的非對(duì)稱加密技術(shù)和對(duì)稱加密技術(shù)。

雖然這兩種技術(shù)的實(shí)施步驟不盡相同，但一般的工作程序是相同的。

用戶可以先下載或購(gòu)買數(shù)字簽名軟件，然后將其安裝在個(gè)人計(jì)算機(jī)上。

在生成密鑰對(duì)之后，軟件自動(dòng)將公鑰發(fā)送到外部世界。

由于公鑰的存儲(chǔ)要求，有必要建立一個(gè)認(rèn)證中心（CA）來完成個(gè)人信息及其密鑰的確定。

評(píng)估中心是政府參與管理的第三方成員，以確保信息的安全性和集中管理。

當(dāng)獲得公鑰時(shí)，用戶首先從認(rèn)證中心請(qǐng)求數(shù)字確認(rèn)。

在認(rèn)證中心確認(rèn)用戶的身份后，用戶發(fā)送數(shù)字確認(rèn)，認(rèn)證中心向數(shù)據(jù)庫發(fā)送確認(rèn)消息。

然后，用戶用私鑰對(duì)發(fā)送的信息進(jìn)行簽名，以確保信息的完整性和真實(shí)性，并使發(fā)送者不能拒絕信息的傳輸，然后將其發(fā)送給接收者;收到信息后，接收方使用公鑰確認(rèn)號(hào)碼。

簽名，進(jìn)入數(shù)據(jù)庫檢查用戶確認(rèn)信息的狀態(tài)和可信度;最后，數(shù)據(jù)庫將用戶確認(rèn)狀態(tài)信息返回給接收者。

但是，在使用這種技術(shù)時(shí)，簽名者必須注意保護(hù)私鑰，因?yàn)樗枪€系統(tǒng)安全的重要基礎(chǔ)。

如果密鑰丟失，應(yīng)立即報(bào)告認(rèn)證中心以取消認(rèn)證并將其包含在確認(rèn)取消列表中。

其次，認(rèn)證中心必須能夠快速確認(rèn)用戶的身份及其關(guān)鍵關(guān)系。

一旦收到用戶請(qǐng)求，認(rèn)證中心立即驗(yàn)證信息的安全性并返回信息。