数字签名
基本概念
发送者对数字消息进行签名,从而使消息的接收者可以识别伪造信息,更重要的是事后可以追踪到消息发送者来承担相关法律责任
附加在某一文档中的特定符号或代码,它是利用数学方法对该电子文档进行关键信息提取并与用户私有信息进行混合运算而形成的,用于标识签发者的身份以及签发者对电子文档的认可,并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造
数字签名分为带仲裁和不带仲裁两类
-
仲裁数字签名在发送者,接收者和仲裁者之间进行。其实现方法:
A是签名者,B是接收者,T是仲裁者,E是对称加密算法,AT和TB分别是T与A和T与B共享的密钥,M是发送的消息,H(M)是M的散列值,IDa是A的身份,TS是仲裁验证的时间戳,来确保发送的消息不是就
消息的重放 -
不带仲裁的数字签名,也成为直接数字签名,或者一般数字签名,是在发送者和接收者之间进行的。这种数字签名方式主要通过公钥密码体制来实现。签名者用自己的私钥对整个消息(消息的散列值)进行签
名,接收者用公钥对签名进行验证。
数字签名原理
一个完整的数字签名方案由三部分组成:密钥生成算法,签名算法和验证算法
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步