论述数字签名的实际使用原理_论述数字签名的实际使用原理,举例说明

论述数字签名的实际使用原理_论述数字签名的实际使用原理,举例说明

       好久不见了，今天我想和大家探讨一下关于“论述数字签名的实际使用原理”的话题。如果你对这个领域还不太熟悉，那么这篇文章就是为你准备的，让我们一起来探索其中的奥秘吧。

1.数字签名的原理

2.请解释“数字签名”的概念及工作原理?

3.电子签名原理是什么？

数字签名的原理

       数字证书签名出现的背景是电子签名技术不够成熟，没有一种技术方法能够实现身份的认定、签名行为的认定，这时候就引入第三方认证机构，对签名人进行线下的身份认证，并制作相应的独有电子签名数据，给到签名人使用。

       1、利用第三方认证，对签名人的真实身份进行认证

       2、利用真实身份认证信息，进行一段加密电子签名数据制作

       3、将电子签名数据发放到签名人手中，其他人不能代领。（很多在这一步就出问题了）

       4、利用手中的电子签名数据进行电子文件的签批。（这里很难表达持有人是签名人这个问题）

       5、利用区块链及其他商用密码方式，对电子文件进行存储，确保签名信息、电子文件内容不被篡改。

       这种方式中间环节是由人工来实现的，人工出错率比技术代码高很多，而且容易被钻空子，在电子签名技术成熟（手写笔迹用技术手段通过电子手写也能识别）的情况下，这种费时、费钱还不够安全的方式会被逐渐弱化影响，直至取消。

请解释“数字签名”的概念及工作原理?

       不一样。

       所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。

       它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。

       手写签名，是现实中的签字。数字签名，是电子的签名(有相应安全技术措施的支持)。

       数字签名同传统的手写签名相比有许多特点：

       首先，数字签名中的签名同信息是分开的，需要一种方法将签名与信息联系在一起，而在传统的手写签名中，签名与所签署之信息是一个整体；

       其次，在签名验证的方法上，数字签名利用一种公开的方法对签名进行验证，任何人都可以对之进行检验。而传统的手写签名的验证，是由经验丰富的接收者，通过同预留的签名样本相比较而作出判断的；

       最后，在数字签名中，有效签名的复制同样是有效的签名，而在传统的手写签名中，签名的复制是无效的。

电子签名原理是什么？

       数字签名（digital signature ）概念：以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。

       数字签名的工作原理：“发送报文时，发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再用发送方的公用密钥来对报文附加的数字签名进行解密，如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。　数字签名有两种功效：一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。 一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。”这报文鉴别的描述！数字签名没有那么复杂。　数字签名：　发送方用自己的密钥对报文X进行D运算，生成不可读取的密文Dsk，然后将Dsx传送给接收方，接收方为了核实签名，用发送方的密钥进行E运算，还原报文。

       每个人都有一对“钥匙”（数字身份），其中一个只有她/他本人知道（密钥），另一个公开的（公钥）。签名的时候用密钥，验证签名的时候用公钥。又因为任何人都可以落款声称她/他就是你，因此公钥必须向接受者信任的人（身份认证机构）来注册。注册后身份认证机构给你发一数字证书。对文件签名后，你把此数字证书连同文件及签名一起发给接受者，接受者向身份认证机构求证是否真地是用你的密钥签发的文件。

       电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

       通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。电子签名的用途:在电子版的中秋贺卡，结婚请帖，建筑合同上签名。

       /iknow-pic.cdn.bcebos.com/0b7b02087bf40ad1932fd6e4582c11dfa8ecceea"target="_blank"title=""class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/0b7b02087bf40ad1932fd6e4582c11dfa8ecceea?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="/0b7b02087bf40ad1932fd6e4582c11dfa8ecceea"/>

       从电子签名的定义中，可以看出电子签名的两个基本功能：

       （1）识别签名人

       （2）表明签名人对内容的认可

       法律上在定义电子签名时充分考虑了技术中立性，关于电子签名的规定是根据签名的基本功能析取出来的，认为凡是满足签名基本功能的电子技术手段，均可认为是电子签名。

       由电子签名和数字签名的定义可以看出，二者是不同的：电子签名是从法律的角度提出的，是技术中立的，任何满足签名基本功能的电子技术手段，都可称为电子签名；数字签名是从技术的角度提出的，是需要使用密码技术的，主要目的是确认数据单元来源和数据单元的完整性。

       好了，今天关于“论述数字签名的实际使用原理”的探讨就到这里了。希望大家能够对“论述数字签名的实际使用原理”有更深入的认识，并且从我的回答中得到一些帮助。