数字签名的三种方法有哪些_数字签名的三种方法有哪些呢

数字签名的三种方法有哪些_数字签名的三种方法有哪些呢

       大家好，今天我想和大家谈谈我对“数字签名的三种方法有哪些”的一些看法。为了让大家更好地理解这个问题，我将相关资料进行了分类，现在就让我们一起来探讨吧。

1.如何签发可靠的数字签名

2.SSL 证书的算法有哪些？

3.请解释“数字签名”的概念及工作原理?

4.数字签名

5.签名算法怎么来的？

如何签发可靠的数字签名

       根据《电子签名法》第13条规定：电子签名同时符合下列条件的，视为可靠的电子签名：

       (一)?电子签名制作数据用于电子签名时，属于电子签名人专有；

       (二)?签署时电子签名制作数据仅由电子签名人控制；

       (三)?签署后对电子签名的任何改动能够被发现；

       (四)?签署后对数据电文内容和形式的任何改动能够被发现。

       在电子合同签署平台，就可以制作可靠的电子签名。平台分为PC端和手机端，在PC端注册和手机端注册是一样的，PC端和手机端都可以登录。

       以手机端为例，注册并登录平台，并完成个人实名认证之后，就可以进行电子签名的制作了。

       登录平台手机端之后，点击“我的”，就可以跳转到如下图所示的页面。在此页面中，有“签章管理”、“手绘签名”、“签章模板”三个功能。

       如果喜欢手绘签名，可以点击“手绘签名”，就会跳转到绘制签名的页面，如下图所示：

       在此页面可以进行手动绘制签名，如果不满意，可以点击“重写”，进行重新绘制，直到满意为止。绘制成功后，点击提交，电子签名就制作完成了。

       如果不想手绘，可以点击“签章模板”，使用模板来进行签名制作，如下图所示：

       在“签章模板”板块，可以选择不同的字体制作属于你的个性化的电子签名。目前提供的字体有三种，分别是仿宋字体、楷体以及方正黑体，同时可以选择制作正方形或者长方形的电子签名。

       签章样式总共有六个，点击自己喜欢的模板，比如“楷体”，签名的样式就会展示在手机屏幕上方，签名样式会随着选择模板的不同而即时更改。选定之后模板之后，点击提交就可以了。（备注：名字在注册之时，采用的是实名制，所以在制作签名模板时，不需要重新输入名字。）

SSL 证书的算法有哪些？

       数字签名的实现步骤如下：

       1、发送报文

       发送方用一个哈希函数从报文文本中生成报文摘要，然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方。

       2、接收报文

       接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再用发送方的公用密钥来对报文附加的数字签名进行解密。

       这样一来，如果这两个摘要相同，那么接收方就能确认该数字签名是发送方的。

扩展资料

       数字签名的相关明细

       数字签名又叫电子签名，可以通过模仿传统手写签名以某种方式“签署”一份数字文档，该签名与物理签名有相同的法律效力。与物理世界中的手写签名对应，数字签名可被视为数字世界中的电子签名，不过目前数字签名只可用非对称密码算法实现。

       据了解，数字签名的作用主要包括：

       1、接收方能辨认发送方的签名，但不可以伪造。

       2、发送方将签过名的信息进行发出后，再否认就不行了。

       3、接收方对收到的签名信息否认是不行的。

       4、一旦发送方和接收方有矛盾，仲裁者将有足够的证据评判。

       百度百科-数字签名

请解释“数字签名”的概念及工作原理?

       为了考虑浏览器兼容性，通常使用以下算法：

       加密算法：RSA

       哈希签名算法：SHA256

       加密位数：2048

       最近ECC算法也比较普遍，主要有优点读取速度快了，但相反浏览器支持率降低了，首先IE7、IE6是肯定不支持的，甚至IE8也不支持。

数字签名

       数字签名（digital signature ）概念：以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。

       数字签名的工作原理：“发送报文时，发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再用发送方的公用密钥来对报文附加的数字签名进行解密，如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。　数字签名有两种功效：一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。 一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。”这报文鉴别的描述！数字签名没有那么复杂。　数字签名：　发送方用自己的密钥对报文X进行D运算，生成不可读取的密文Dsk，然后将Dsx传送给接收方，接收方为了核实签名，用发送方的密钥进行E运算，还原报文。

       每个人都有一对“钥匙”（数字身份），其中一个只有她/他本人知道（密钥），另一个公开的（公钥）。签名的时候用密钥，验证签名的时候用公钥。又因为任何人都可以落款声称她/他就是你，因此公钥必须向接受者信任的人（身份认证机构）来注册。注册后身份认证机构给你发一数字证书。对文件签名后，你把此数字证书连同文件及签名一起发给接受者，接受者向身份认证机构求证是否真地是用你的密钥签发的文件。

签名算法怎么来的？

       数字签名采用了双重加密的方法来实现防伪、防赖。其原理为：

       （1） 被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。

       （2） 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。

       （3） 将原文和加密的摘要同时传给对方。

       （4） 对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。

       （5） 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。

       所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。

       数字签名在ISO7498-2标准中定义为："附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造"。美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释："利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性"。按上述定义PKI（Public Key Infrastructino 公钥基础设施）提供可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。

       PKI的核心执行机构是电子认证服务提供者，即通称为认证机构CA（Certificate Authority），PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密，并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名，来代替书写签名和印章；这种电子式的签名还可进行技术验证，其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证，或在多个可信的PKI域中进行交叉认证，它特别适用于互联网和广域网上的安全认证和传输。

       

参考资料：

/resource/R08/8053.htm

       什么是数字签名？数字签名与电子签名是不是一回事？

       电子签名和数字签名的内涵并不一样，数字签名是电子签名技术中的一种，不过两者的关系也很密切，目前电子签名法中提到的签名，一般指的就是"数字签名"。

       电子签名

       要理解什么是电子签名，需要从传统手工签名或盖印章谈起。在传统商务活动中，为了保证交易的安全与真实，一份书面合同或公文要由当事人或其负责人签字、盖章，以便让交易双方识别是谁签的合同，保证签字或盖章的人认可合同的内容，在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中，合同或文件是以电子文件的形式表现和传递的。在电子文件上，传统的手写签名和盖章是无法进行的，这就必须依*技术手段来替代。能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵懒性，起到与手写签名或者盖章同等作用的签名的电子技术手段，称之为电子签名。

       从法律上讲，签名有两个功能：即标识签名人和表示签名人对文件内容的认可。联合国贸发会的《电子签名示范法》中对电子签名作如下定义："指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息"；在欧盟的《电子签名共同框架指令》中就规定?quot;以电子形式所附或在逻辑上与其他电子数据相关的数据，作为一种判别的方法"称电子签名。

       实现电子签名的技术手段有很多种，但目前比较成熟的，世界先进国家普遍使用的电子签名技术还是"数字签名"技术。由于保持技术中立性是制订法律的一个基本原则，目前还没有任何理由说明公钥密码理论是制作签名的唯一技术，因此有必要规定一个更一般化的概念以适应今后技术的发展。但是，目前电子签名法中提到的签名，一般指的就是"数字签名"。

       数字签名

       所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。

       数字签名在ISO7498-2标准中定义为："附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造"。美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释："利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性"。按上述定义PKI（Public Key Infrastructino 公钥基础设施）提供可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。

       PKI的核心执行机构是电子认证服务提供者，即通称为认证机构CA（Certificate Authority），PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密，并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名，来代替书写签名和印章；这种电子式的签名还可进行技术验证，其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证，或在多个可信的PKI域中进行交*认证，它特别适用于互联网和广域网上的安全认证和传输。

       “数字签名”与普通文本签名的最大区别在于，它可以使用个性鲜明的图形文件，你只要利用扫描仪或作图工具将你的个性签名、印章甚至相片等，制作成BMP文件，就可以当做“数字签名”的素材。

       目前可以提供“数字签名”功能的软件很多，用法和原理都大同小异，其中比较常用的有“ OnSign”。安装“OnSign”后，在Word、Outlook等程序的工具栏上，就会出现，“OnSign”的快捷按钮，每次使用时，需输入自己的密码，以确保他人无法盗用。

       对于使用了“OnSign”寄出的文件，收件人也需要安装“OnSign”或“OnSign Viewer”，这样才具备了识别“数字签名”的功能。根据“OnSign”的设计，任何文件内容的窜改与拦截，都会让签名失效。因此当对方识别出你的“数字签名”，就能确定这份文件是由你本人所发出的，并且中途没有被窜改或拦截过。当然如果收件人还不放心，也可以单击“数字签名”上的蓝色问号，“OnSign”就会再次自动检查，如果文件有问题，“数字签名”上就会出现红色的警告标志。

       在电子邮件使用频繁的网络时代，使用好“数字签名”，就像传统信件中的“挂号信”，无疑为网络传输文件的安全又增加了一道保护屏障。

       回答者：gufanyy - 魔法师 四级 12-4 15:00

       --------------------------------------------------------------------------------

       数字签名可以用来验证文档的真实性和完整性，数字签名使用强大的加密技术和公钥基础结构，以更好地保证文档的真实性、完整性和受认可性。 该流程非常安全，一些政府已经立法赋予数字签名法律效力。

       在与包括 Entrust 和 VeriSign 在内的一流安全供应商的合作中，Adobe 使所有行业都可以将数字签名嵌入到 Adobe? 便携式文档格式 (PDF) 文件中。 使用 Adobe 解决方案，您可以：

       将数字签名结合到往返工作流程中

       在防火墙内外安全地发送已签名的文档

       验证签名人的数字身份

       通过在发送之前进行数字签名来认证电子文档

       核实文档没有被欺骗性地更改

       降低成本并加速批准流程

       /question/1724264.html

       数字签名算法分析与Hash签名

       序：这篇文章我用了近一周的时间完成，其中涉及到的RSA算法已经在上一篇《公钥密码体系》中详细的介绍过，目前数字签名中人们使用很多的还是512位与1024位的RSA算法。

       摘要： 数字签字和认证机构是电子商务的核心技术。数字签名作为目前Internet中电子商务重要的技术，不断地进行改进，标准化。本文从数字签名的意义出发，详细介绍了数字签名中涉及到的内容与算法，并自行结合进行改进。

       关键词：Internet　公钥加密 Hash函数 电子商务　加密　数字签名　

       数字签名简介

       我们对加解密算法已经有了一定理解,可以进一步讨论"数字签名"（注意不要与数字认证混淆）的问题了,即如何给一个计算机文件进行签字。数字签字可以用对称算法实现，也可以用公钥算法实现。但前者除了文件签字者和文件接受者双方，还需要第三方认证，较麻烦；通过公钥加密算法的实现方法，由于用秘密密钥加密的文件，需要靠公开密钥来解密，因此这可以作为数字签名，签名者用秘密密钥加密一个签名（可以包括姓名、证件号码、短信息等信息），接收人可以用公开的、自己的公开密钥来解密，如果成功，就能确保信息来自该公开密钥的所有人。

       公钥密码体制实现数字签名的基本原理很简单，假设A要发送一个电子文件给B，A、B双方只需经过下面三个步骤即可：

       1． A用其私钥加密文件，这便是签字过程

       2． A将加密的文件送到B

       3． B用A的公钥解开A送来的文件

       这样的签名方法是符合可靠性原则的。即：

       签字是可以被确认的，

       签字是无法被伪造的，

       签字是无法重复使用的，

       文件被签字以后是无法被篡改的，

       签字具有无可否认性，

       数字签名就是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。用这几个字符串来代替书写签名或印章，起到与书写签名或印章同样的法律效用。国际社会已开始制定相应的法律、法规，把数字签名作为执法的依据。

       数字签名的实现方法

       实现数字签名有很多方法，目前数字签名采用较多的是公钥加密技术，如基于RSA Data Security公司的PKCS（Public Key Cryptography Standards）、DSA（Digital Signature Algorithm）、x.509、PGP（Pretty Good Privacy）。1994年美国标准与技术协会公布了数字签名标准（DSS）而使公钥加密技术广泛应用。同时应用散列算法（Hash）也是实现数字签名的一种方法。

       非对称密钥密码算法进行数字签名

       算法的含义：

       非对称密钥密码算法使用两个密钥：公开密钥和私有密钥，分别用于对数据的加密和解密，即如果用公开密钥对数据进行加密，只有用对应的私有密钥才能进行解密；如果用私有密钥对数据进行加密，则只有用对应的公开密钥才能解密。

       使用公钥密码算法进行数字签名通用的加密标准有： RSA，DSA，Diffie－Hellman等。

       签名和验证过程：

       发送方（甲）首先用公开的单向函数对报文进行一次变换，得到数字签名，然后利用私有密钥对数字签名进行加密后附在报文之后一同发出。

       接收方（乙）用发送方的公开密钥对数字签名进行解密交换，得到一个数字签名的明文。发送方的公钥可以由一个可信赖的技术管理机构即认证中心（CA）发布的。

       接收方将得到的明文通过单向函数进行计算，同样得到一个数字签名，再将两个数字签名进行对比，如果相同，则证明签名有效，否则无效。

       这种方法使任何拥有发送方公开密钥的人都可以验证数字签名的正确性。由于发送方私有密钥的保密性，使得接受方既可以根据结果来拒收该报文，也能使其无法伪造报文签名及对报文进行修改，原因是数字签名是对整个报文进行的，是一组代表报文特征的定长代码，同一个人对不同的报文将产生不同的数字签名。这就解决了银行通过网络传送一张支票，而接收方可能对支票数额进行改动的问题，也避免了发送方逃避责任的可能性。

       对称密钥密码算法进行数字签名

       算法含义

       对称密钥密码算法所用的加密密钥和解密密钥通常是相同的，即使不同也可以很容易地由其中的任意一个推导出另一个。在此算法中，加、解密双方所用的密钥都要保守秘密。由于计算机速度而广泛应用于大量数据如文件的加密过程中，如RD4和DES，用IDEA作数字签名是不提倡的。

       使用分组密码算法数字签名通用的加密标准有：DES，Tripl－DES,RC2,RC4,CAST等。

       签名和验证过程

       Lamport发明了称为Lamport-Diffle的对称算法：利用一组长度是报文的比特数（n）两倍的密钥A，来产生对签名的验证信息，即随机选择2n个数B，由签名密钥对这2n个数B进行一次加密交换，得到另一组2n个数C。

       发送方从报文分组M的第一位开始，依次检查M的第I位，若为0时，取密钥A的第i位，若为1则取密钥A的第i+1位；直至报文全部检查完毕。所选取的n个密钥位形成了最后的签名。

       接受方对签名进行验证时，也是首先从第一位开始依次检查报文M，如果M的第i位为0时，它就认为签名中的第i组信息是密钥A的第i位，若为1则为密钥A的第i+1位；直至报文全部验证完毕后，就得到了n个密钥，由于接受方具有发送方的验证信息C，所以可以利用得到的n个密钥检验验证信息，从而确认报文是否是由发送方所发送。

       这种方法由于它是逐位进行签名的，只有有一位被改动过，接受方就得不到正确的数字签名，因此其安全性较好，其缺点是：签名太长（对报文先进行压缩再签名，可以减少签名的长度）；签名密钥及相应的验证信息不能重复使用，否则极不安全。

       结合对称与非对称算法的改进

       对称算法与非对称算法各有利弊，所以结合各自的优缺点进行改进，可以用下面的模块进行说明：

       Hash算法进行数字签名

       Hash算法也称作散列算法或报文摘要，Hash算法将在数字签名算法中详细说明。

       Hash算法数字签字通用的加密标准有： SHA－1，MD5等。

       数字签名算法

       数字签名的算法很多,应用最为广泛的三种是: Hash签名、DSS签名、RSA签名。这三种算法可单独使用，也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的，常用的HASH算法有MD2、MD5、SHA-1，用DES算法、RSA算法都可实现数字签名。但或多或少都有缺陷，或者没有成熟的标准。

       Hash签名

       Hash签名是最主要的数字签名方法，也称之为数字摘要法（digital digest）、数字指纹法（digital finger print）。它与RSA数字签名是单独的签名不同，该数字签名方法是将数字签名与要发送的信息紧密联系在一起，它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。下面我们将详细介绍Hash签名中的函数与算法。

       好了，今天关于“数字签名的三种方法有哪些”的话题就讲到这里了。希望大家能够对“数字签名的三种方法有哪些”有更深入的认识，并从我的回答中得到一些启示。如果您有任何问题或需要进一步的信息，请随时告诉我。