简述数字签名的过程_简述数字签名的过程和原理

简述数字签名的过程_简述数字签名的过程和原理

       作为简述数字签名的过程话题的专家，我对这个问题集合感到非常兴奋。我会按顺序逐一回答每个问题，并尽量提供全面而准确的信息，以便为大家带来更多的启发和思考。

1.数字签名的签名过程

2.电子签名流程是怎样的？

3.数字签名的原理

数字签名的签名过程

       “发送报文时，发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再用发送方的公用密钥来对报文附加的数字签名进行解密，如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。

       数字签名有两种功效：一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征，文件如果发生改变，数字摘要的值也将发生变化。不同的文件将得到不同的数字摘要。 一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。”

       数字签名：

       发送方用自己的密钥对报文X进行Encrypt(编码)运算，生成不可读取的密文Dsk，然后将Dsk传送给接收方，接收方为了核实签名，用发送方的公用密钥进行Decrypt(解码)运算，还原报文。

电子签名流程是怎样的？

       这里需要引申说明几个概念：

       1、公钥，是大家都可以获取并使用的，而私钥则具有私密性，只有自己知道而他人无法获取。

       2、对称加密：采用单钥密码系统的加密方式，即信息加密或解密只能使用同一个密码。

       3、非对称算法：具有唯一对应的两个密钥，一个公钥一个私钥，它具有这样的性质：用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。

       为了说明数字签名技术在电子签名过程中发挥的作用，我们通过一个电子签名场景来说明：假设甲公司发送一份机密文件给乙公司，需要乙公司使用电子签名在线签署，那么步骤为：

       （1）甲公司发送文件给乙公司

       为了确保传输过程中文件内容不被泄露，甲公司使用对称加密的方法将文件加密并发送给乙公司。

       为了保证上述步骤加密的秘钥只有乙公司收到，甲公司将该秘钥用乙公司的公钥加密（则只有乙公司使用私钥才能打开）。

       （2）乙公司接收并签署文件

       乙公司接收到文件后，使用自己的私钥解密文件获取文件内容；

       乙公司在文件上添加签名外观，形成印章外观+文件内容的新文件；

       将新文件转化为一段代码（该技术为哈希运算，该代码为哈希值）；

       使用乙公司的私钥对哈希值加密，此时形成乙公司的数字签名。

       由上述过程，可以看出，数字签名就是用哈希算法提取出源文件的哈希值并用发送人的私钥进行加密后的内容，由于源文件摘要内容是唯一性的，因而数字签名也具备唯一性。形成数字签名并添加到源文件上并发送给签署人的过程就是电子签名的过程。

数字签名的原理

       各大电子合同平台上的电子签名流程都大同小异。下面小编以我们的电子合同平台为例，电子签名流程如下：

电子签名流程第一步：实名认证

       实名认证是对用户资料真实性进行的一种验证审核。我们分为个人实名认证和企业实名认证两种，其中个人实名认证采用刷脸验证的方式，方便快捷。

电子签名流程第二步：在线签署

       实名认证完成后，我们就可以开始进行在线签署了。首先我们需上传一份需要签署的电子合同，然后填写签约截止日期、签约方等相关信息，即可生成合同详情页面，此时我们可添加自己的电子签名（默认签名或者手写签名）及签署日期，那么这份合同就完成了己方的签署。整个过程仅需几分钟就可完成。

电子签名流程第三步：发送合同

       在第二步“在线签署”完成后，电子合同就会第一时间发送给对方签署，并精确记录发送时间。同时，对方也会收到相应的通知信息。

电子签名流程第四步：对方签署

       对方收到通知后，只需登陆我们的电子合同平台，完成实名认证，查看合同内容无误后，即可进行电子签名，完成合同签署。通过平台提供的手机验证码签署、指纹签署、刷脸签署等方式，签约方可1分钟内完成合同签署。

电子签名流程第五步：合同存储

       与纸质合同的保管不同，电子合同签署完成后直接保存在云端，无需打印出来保管在专门的储藏室中。并且，我们的电子合同平台金融级别的同城双活、异地容灾、多云备份的数据安全机制，能够更好的杜绝文件数据泄密，确保合同的真实性、有效性。

电子签名流程第六步：合同管理

       电子合同签署完成后，签署双方都可在线进行查看合同详情。同时，对于企业合同管理而言，电子合同在线检索、查阅、分类、归档、下载等电子化操作，极大的简化了企业合同管理流程，提高了合同管理效率。

       由此可见，相比传统纸质签约流程而言，电子签名流程具有简洁、安全、高效等优势。不信我们就一起来看看纸质合同签名流程：合同起草-合同打印-手写签名盖章-合同寄送-对方签字盖章-合同寄回-合同保管-合同调阅。整整历经八个步骤，历时至少2-5天，一份纸质合同签署才正式宣告结束。

       数字签名的原理

       数字签名是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人进行伪造。

       它是对电子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名，主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。

       扩展资料：

       实现方法

       数字签名算法依靠公钥加密技术来实现的。在公钥加密技术里，每一个使用者有一对密钥：一把公钥和一把私钥。公钥可以自由发布，但私钥则秘密保存；还有一个要求就是要让通过公钥推算出私钥的做法不可能实现。

       普通的数字签名算法包括三种算法：

       1.密码生成算法；

       2.标记算法；

       3.验证算法。

       参考资料：

百度百科-数字签名

       简述数字签名的原理

       数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人进行伪造。

       它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。

       扩展资料：

       数字签名有两种功效：一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。

       因为数字签名的特点是它代表了文件的特征，文件如果发生改变，数字摘要的值也将发生变化。不同的文件将得到不同的数字摘要。一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。”

       数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

       百度百科-数字签名

       数字签名的基本原理是什么？

       数字签名是基于非对称密钥加密技术与数字摘要技术的应用，是一个包含电子文件信息以及发送者身份并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。

       一段数字签名数字串包含了电子文件经过Hash编码后产生的数字摘要，即一个Hash函数值以及发送者的公钥和私钥三部分内容。

       数字签名有两个作用，一是能确定消息确实是由发送方签名并发出来的。二是数字签名能确定数据电文内容是否被篡改，保证消息的完整性。数字签名的基本工作流程如下：

       发送加密

       1.数字签名用户发送电子文件时，发送方通过哈希函数对电子数据文件进行加密生成数据摘要；

       2.数字签名发送方用自己的私钥对数据摘要进行加密，私钥加密后的摘要即为数字签名；

       3.数字签名和报文将一起发送给接收方。

       接收解密

       1.接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要；

       2.接收方用发送方的提供的公钥来对报文附加的数字签名进行解密，得到一个数字摘要；

       3.如果以上两个摘要相一致，则可以确认文件内容没有被篡改。

       4.发送方的公钥能够对数字签名进行解密，证明数字签名由发送方发送。

       以上过程逆向也可以进行，即当文件接受者想要回信时，可以先通过hash函数生成数字摘要，再用公钥加密即可起到文件加密的作用，收信人可以用私钥解密查看文件数字摘要。

       函数加密原理

       Hash函数又叫加密散列函数，其特点在于正向输出结果唯一性和逆向解密几乎不可解，因此可用于与数据加密。

       正向输出容易且结果唯一：由数据正向计算对应的Hash值十分容易，且任何的输入都可以生成一个特定Hash值的输出，完全相同的数据输入将得到相同的结果，但输入数据稍有变化则将得到完全不同的结果。

       Hash函数逆向不可解：由Hash值计算出其对应的数据极其困难，在当前科技条件下被视作不可能。

       了解了数字签名，我们顺便来提一嘴数字证书的概念：

       数字证书

       由于网络上通信的双方可能都不认识对方，那么就需要第三者来介绍，这就是数字证书。数字证书由CertificateAuthority颁发。

       首先AB双方要互相信任对方证书。

       然后就可以进行通信了，与上面的数字签名相似。不同的是，使用了对称加密。这是因为，非对称加密在解密过程中，消耗的时间远远超过对称加密。如果密文很长，那么效率就比较低下了。但密钥一般不会特别长，对对称加密的密钥的加解密可以提高效率。

       今天关于“简述数字签名的过程”的探讨就到这里了。希望大家能够更深入地了解“简述数字签名的过程”，并从我的答案中找到一些灵感。