数字签名原理和特点-法师兄

数字签名原理和特点

来源：法律编辑整理时间： 2023-06-07 04:30:11 199 人看过

每个人都有一对钥匙(数字身份)，其中一个只有她/他本人知道(密钥)，另一个公开的(公钥)。签名的时候用密钥，验证签名的时候用公钥。又因为任何人都可以落款申称她/他就是你，因此公钥必须向接受者信任的人(身份认证机构)来注册。注册后身份认证机构给你发一数字证书。对文件签名后，你把此数字证书连同文件及数字签名一起发给接受者，接受者向身份认证机构求证是否真地是用你的密钥签发的文件。

在通讯中使用数字签名一般基于以下原因：

鉴权

公钥加密系统允许任何人在发送信息时使用公钥进行加密，数字签名能够让信息接收者确认发送者的身份。当然，接收者不可能百分之百确信发送者的真实身份，而只能在密码系统未被破译的情况下才有理由确信。

鉴权的重要性在财务数据上表现得尤为突出。举个例子，假设一家银行将指令由它的分行传输到它的中央管理系统，指令的格式是(a,b)，其中a是账户的账号，而b是账户的现有金额。这时一位远程客户可以先存入100元，观察传输的结果，然后接二连三的发送格式为(a,b)的指令。这种方法被称作重放攻击。

完整性

传输数据的双方都总希望确认消息未在传输的过程中被修改。加密使得第三方想要读取数据十分困难，然而第三方仍然能采取可行的方法在传输的过程中修改数据。一个通俗的例子就是同形攻击：回想一下，还是上面的那家银行从它的分行向它的中央管理系统发送格式为(a,b)的指令，其中a是账号，而b是账户中的金额。一个远程客户可以先存100元，然后拦截传输结果，再传输(a,b3)，这样他就立刻变成百万富翁了。

不可抵赖

在密文背景下，CA、SSO抵赖这个词指的是不承认与消息有关的举动(即声称消息来自第三方)。消息的接收方可以通过数字签名来防止所有后续的抵赖行为，因为接收方可以出示签名给别人看来证明信息的来源。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多法律综合知识相关文章

保证
什么是数字签名

一.数字签名的含义数字签名是在公钥加密系统的基础上建立起来的,数字签名的产生涉及的运算方式是为人们所知的散列函数功能,也称哈希函数功能(HashFnction).哈希函数功能其实是一种数学计算过程.这一计算过程建立在一种以哈希函数值或哈希函数结果形式创建信息的数字表达式或压缩形式(通常被称作信息摘要或信息标识)的计算方法之上.在安全的哈希函数功能(有时被称作单向哈希函数功能)情形下,要想从已知的哈希函数结果中推导出原信息来,实际上是不可能的.因而,哈希函数功能可以使软件在更少且可预见的数据量上运作生成数字签名,却保持与原信息内容之间的高度相关,且有效保证信息在经数字签署后并未做任何修改.所谓数字签名,就是只有信息的发送者才能产生的,别人无法伪造的一段数字串,它同时也是对发送者发送的信息的真实性的一个证明.签署一个文件或其他任何信息时,签名者首先须准确界定要签署内容的范围.然后,签名者软件中

2023-06-07

243人看过
电子签名
造成数字签名异常的原因是什么

电子签名的定义：如果有人想通过网络把一份重要文件发送给外地的人，收件人和发件人都需要首先向一个许可证授权机构(CA)申请一份电子许可证。这份加密的证书包括了申请者在网上的公共钥匙即公共电脑密码，用于文件验证。在收到加密的电子文件后，收件人使用CA发布的公共钥匙把文件解密并阅读。电子签名是现代认证技术的泛称，美国《统一电子交易法》规定，电子签名泛指与电子记录相联的或在逻辑上相联的电子声音、符合或程序，而该电子声音、符合或程序是某人为签署电子记录的目的而签订或采用的；联合国《电子商务示范法》中规定，电子签名是包含、附加在某一数据电文内，或逻辑上与某一数据电文相联系的电子形式的数据，它能被用来证实与此数据电文有关的签名人的身份，并表明该签名人认可该数据电文所载信息；欧盟的《电子签名指令》规定，电子签名泛指与其他电子记录相连的或在逻辑上相连并以此作为认证方法的电子形式数据。从上述定义来看，凡是能在

2023-06-07

112人看过
电子签名
电子签名与数字签名的规定

电子签名的定义为以数字形式所附或在逻辑上与电子记录有联系的任何字母、文字数字或其他符号，并且执行或采纳电子签名是为了证明或批准电子记录。数字签名定义为通过使用非对称加密系统和哈希函数(hshingfnction)来变换电子记录的一种电子签名，使得同时持有最初未变换电子记录和签名人公开密匙的任何人可以准确地判断：(1)该项变换是否是使用与签名人公开密匙相配的私人密匙作成的;(2)进行变换后，初始电子记录是否被改动过。从上述规定可以看出，数字签名是电子签名的一种。新加坡《电子交易法案》中电子签名的定义对采用什么方式和技术没有规定，仅要求该方式或技术要与电子记录有联系并为了证明或批准电子记录。而数字签名定义则明确规定采用何种技术，即非对称系统和哈希函数。数字签名是通过密码算法对数据进行加、解密变换实现的。数字签名的特点是：它代表了文件的特征。文件如发生改变，数字签名的值也将随之而发生改变;不同的

2023-05-01

385人看过
专利
一种数字签名方法

申请专利号96117110专利申请日1996-09-25公开(公告)号0000000公开(公告)日1998-10-28类别G06F19/00、G07B17/00申请(专利权)人中国工商银行福建省分行地址福建省福州市古田路108号省工行计算中心发明(设计)人林遍野摘要本发明公开了一种数字签名方法，信息发送者输入需要签名的信息给签名黑匣子，那么通过签名黑匣子中的签名算法程序包含的函数的运算得到数字签名。信息接收者得到数字签名后经过函数推算出身份特征码、签名校验码，通过比较判断相等性，来进行校验与认证。本发明具有安全程度高、运算时间快、占用资源少的特点。主权项一种数字签名方法，其特征在于：由信息接收者或信息接收及发送双方都信任的机构提供一个专用签名黑匣子给信息发送者A，信息发送者A使用签名黑匣子对发送给信息接收者的信息进行数字签名，其签名过程为：1)信息发送者A对签名黑匣子进行初始化，初始化过程

2023-06-07

211人看过

合同成立
代签合同书加写自己名字有什么特点？

代签合同签自己名字有效。根据法律规定，民事主体可以通过代理人实施民事法律行为。依照法律规定、当事人约定或者民事法律行为的性质，应当由本人亲自实施的民事法律行为，不得代理。以被代理人的名义与第三人签订合同，可以签被代理人的名字，也可以签自己的名字，也可以同时签两个人的名字。购房代签合同签谁的名字当事人授权，代签合同应当签朋友的名字并备注代签人姓名。委托人在委托合同（协议）上签字写自己的名字，譬如张三委托李四出席会议，张三是委托人，李四是被委托人，委托书签名要张三签。委托人是指委托他人为自己办理事务的人。在证券经纪业务中，委托人是指依国家法律、法规的规定，可以进行证券买卖的自然人或法人。《民法典》第一百六十二条代理人在代理权限内，以被代理人名义实施的民事法律行为，对被代理人发生效力。《民法典》第四百九十条当事人采用合同书形式订立合同的，自当事人均签名、盖章或者按指印时合同成立。在签名、盖章或者

2023-08-14

458人看过
保证
数字签名的工作过程

数字签名是一种新兴的用来保证信息完整性的安全技术。在数字签名技术出现之前，曾经出现过一种数字化签名技术，简单地说就是在手写板上签名，然后将图像传输到电子文档中，这种数字化签名可以被剪切，然后粘贴到任意文档上，这样非法复制变得非常容易，所以这种签名的方式是不安全的。数字签名技术与数字化签名技术是两种截然不同的安全技术，数字签名与用户的姓名和手写签名形式毫无关系，它实际使用了信息发送者的私有密钥变换所需传输的信息。对于不同的文档信息，发送者的数字签名并不相同。没有私有密钥,任何人都无法完成非法复制。从这个意义上来说，数字签名是通过一个单向函数对要传送的报文进行处理得到的，用以认证报文来源并核实报文是否发生变化的一个字母数字串。该技术在具体工作时，首先发送方对信息施以数学变换，所得的信息与原信息惟一对应;在接收方进行逆变换，得到原始信息。只要数学变换方法优良，变换后的信息在传输中就具有很强的安全

2023-06-07

75人看过
电子签名
数字电子签名的概念

要理解什么是电子签名，需要从传统手工签名或盖印章谈起。在传统商务活动中，为了保证交易的安全与真实，一份书面合同或公文要由当事人或其负责人签字、盖章，以便让交易双方识别是谁签的合同，保证签字或盖章的人认可合同的内容，在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中，合同或文件是以电子文件的形式表现和传递的。在电子文件上，传统的手写签名和盖章是无法进行的，这就必须依靠技术手段来替代。能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵赖性，起到与手写签名或者盖章同等作用的签名的电子技术手段，称之为电子签名。从法律上讲，签名有两个功能：即标识签名人和表示签名人对文件内容的认可。联合国贸发会的《电子签名示范法》中对电子签名作如下定义：指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息

2023-06-07

455人看过
法律综合知识
怎样区分数字签名攻击

数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。用数字签名识别病毒。如何区分数字签名攻击呢?有两个方法：1.查看数字签名的详细信息，我们应该查看该数字签名的详细信息，点击“详细信息”按钮即可。我们会发现正常EXE和感染(或捆绑木马)后的EXE数字签名的区别正常EXE的数字签名详细信息被篡改后的EXE数字签名信息无效方法2，使用数字签名验证程序sigcheck.exe(可以百度一下找这个工具，著名系统工具包SysinternalsSite的组件之一。)数字签名异常的结果为：数字签名正常的结果为：

2023-06-12

429人看过

电信诈骗
电信诈骗的特点和原因

首先，常见的电信诈骗种类有：1、邮包涉毒类诈骗。2、冒充110类诈骗。3、电话欠费类诈骗。4、法院传票类诈骗。5、贷款诈骗。6、刷单诈骗。其次，涉案类诈骗特点有：（1）声称身份证件被他人利用，涉嫌犯罪；（2）利用网络电话能够改号的特点冒充公检法机关的办公电话，增加可信度；（3）冒充公检法声称以办案需要，要求转账至指定账户；（4）被害人为自证清白或担心犯罪受牵连，从而主动配合。最后，根据刑法规定，犯罪嫌疑人利用电信网络实施诈骗行为，犯罪数额较大的，构成诈骗罪，其刑事处罚标准是：1、诈骗数额较大的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；2、数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金；3、数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。一、金融诈骗业务员判刑么金融诈骗业务员判刑。具体如下：1、根据涉案金额及情节严重

2023-03-12

350人看过
驰名商标
驰名商标的特点和定义

驰名商标的概念是指有国家工商行政管理局商标局、商标评审委员会或者人民法院依照法律程序认定为驰名商标的商标。为规范驰名商标认定，保护驰名商标持有人的合法权益，根据《中华人民共和国商标法》和《中华人民共和国商标法实施条例》规定，商标局、商标评审委员会，商标局、商标评审委员会负责在商标注册审查、商标纠纷处理和工商行政管理部门查处商标违法案件过程中对驰名商标的认定和保护。驰名商标的定义是什么？对驰名商标的定义如下：驰名商标，是由国家商标局根据当事人申请，官方予以认可的一种在中国国内为公众广为知晓并享有较高声誉的商标类型。驰名商标的认定因素包括相关公众对该商标的知晓程度、该商标使用的持续时间、该商标驰名的其他因素。《中华人民共和国商标法》第十三条为相关公众所熟知的商标，持有人认为其权利受到侵害时，可以依照本法规定请求驰名商标保护。就相同或者类似商品申请注册的商标是复制、摹仿或者翻译他人未在中国注册的

2023-07-04

448人看过
仲裁独立
仲裁法的基本原则和特点

中国国际经济贸易仲裁委员会副秘书长、中国国际商会仲裁研究所主任王承杰当事人有权处分的争议方可仲裁仲裁是一种司法外解决争议的制度化方式。一般说来，只有当事人双方有权自由处分的纠纷方可提交仲裁。这些纠纷主要包括合同纠纷及其他一些非合同的经济纠纷。双方自愿协议仲裁当事人意思自治是仲裁制度的基本原则。当事人可以选择仲裁方式解决其纠纷，也可以选择其他方式解决其纠纷，完全凭其自愿。如当事人采用仲裁方式解决其纠纷，应当双方自愿，达成仲裁协议。没有仲裁协议，一方申请仲裁的，仲裁机构不予受理。或裁或审一裁终局当事人一旦达成了将争议提交仲裁的仲裁协议，便排除了法院的管辖权。若一方当事人向法院起诉，法院不予受理，除非仲裁协议无效。裁决一经作出即为终局，对当事人具有约束力，就所裁争议具有定案效力。涉外仲裁特别对待仲裁法对国内仲裁和涉外仲裁予以区别对待，赋予涉外仲裁以更大的自由，以吸引外方当事人选择中国作为仲裁地，

2023-06-06

307人看过
法律综合知识
签名章和签字区别有哪些

签字印章不同于签字，如公司的法定代表人章与法定代表人亲笔签名有区别的。签字是指亲笔签名。一般签字较难伪造，真实性强。但是签字印章效力等同于签字。签章是在当事人的姓名或单位名上加盖印章。其作用有双保险的作用。《民法典》第四百九十条当事人采用合同书形式订立合同的，自当事人均签名、盖章或者按指印时合同成立。在签名、盖章或者按指印之前，当事人一方已经履行主要义务，对方接受时，该合同成立。

2024-04-21

160人看过

名誉权
网络名誉权的界定和特点

网络名誉权一词的出处似乎已经难以考证，但是该称谓的涌现却并非偶然。和网络侵权行动、网络隐私权一样，网络名誉权的称谓也是顺应了网络时代发展而产生的概念。但这些称谓能否作为法学概念在学界还存有争议。有学者认为，网络侵权行动这种称谓是不科学的，因为互联网是物而不是人，物不能实行加害行动，不能对他人造成侵权行动法意义上的侵害，自然不能成为侵权的主体。假如按照这样的方法推断也势必会得出网络名誉权这种称谓是不科学的结论。网络名誉权和网络侵权行动等一样，都是网络时代所催生的新词汇。既然大众对于这些新现象已经有了一个约定俗成的称谓，那么将其作为法学概念应用也无可厚非。其实，此类称谓方法在法学领域也早有先例可循。盘算机犯法就是典范例子，没有人会认为这是一种由盘算机实行的犯法，故而当然不会有人感到网络侵权行动是网络实行的侵权行动、网络名誉权是网络所享有的名誉权。从法律概念应目标而生理论出发，网络名誉权概念的产

2023-06-05

471人看过
电子签名
数字签名的主要功能是什么

电子签名不是书面签名的数字图像。它实际上是一个电子代码。有了它，收件人可以很容易地在互联网上验证发件人的身份和签名。它还可以验证文件的原始文本在传输过程中是否发生了更改电子签名如果有人想通过网络向其他地方的人发送重要文档，收件人和发件人需要首先向许可证颁发机构（CA）申请电子许可证。加密证书包括申请人在互联网上的公钥，即“公用计算机密码”，用于收到加密电子文件后的文件验证，收件人使用ca颁发的公钥解密和读取文件电子签名是现代认证技术的通用术语。根据美国《统一电子交易法》，“电子签名”一般是指“与电子记录或逻辑上相关联的电子语音、一致性或程序，且该电子语音、一致性或程序由某人签署或采用，以签署电子记录”；《联合国电子商务示范法》规定，电子签名是包含在数据电文中、附在数据电文上或在逻辑上与数据电文有关联的电子形式的数据。它可用于验证与数据电文相关的签字人的身份，并表明签字人批准数据电文中包含的

2023-05-07

274人看过