本文主要介绍数字签名工作流程。
含义数字签名,又称电子签名,在《电子签名法》中,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据;数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者存储的信息;民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。
功能- 接收方能够确认发送方的签名,但不能伪造。
- 发送方发出签名过的信息后,不能再否认。
- 接收方接收到的签名信息也不能否认。
- 一旦发送方和接受方出现争执,仲裁者可有充足的证据进行评判。
数字签名目前只能采用非对称密码算法实现。
非对称密码技术,公钥和私钥是成对出现的。公钥以数字证书形式存在,可以公开,私钥必须保密。为保证私钥的安全性,一般将私钥保存在硬件密码设备中(如个人私钥可保存在USB Key中,系统私钥保存在加密机中)。
技术流程签名过程:
- 信息发送者使用摘要算法对信息生成信息摘要;
- 信息发送者使用自己的私钥对信息摘要进行签名(加密);
- 信息发送者把信息本身和已签名的信息摘要一起发送出去。
验签过程:
- 信息接收者使用相同的摘要算法对接收的信息本身生成新的信息摘要;
- 信息接收者使用信息发送者的公钥对已签名的信息摘要进行验签(解密),获取信息发送者的信息摘要;
- 信息接收者比较这两个信息摘要是否相同,如果相同则确认信息发送者的身份和信息没有被修改过;否则,则表示被修改过。
把任意长的输入字符串变化成固定长的输出字符串的一种函数,常见的摘要算法有MD5、SM3(国密)、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512。
非对称密码算法公钥(Public Key)与私钥(Private Key)是一对密钥对,公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥加密,私钥解密。私钥数字签名,公钥验证。常见非对称密钥有RSA1024、RSA2048、SM2(国密)、ECC。
总结签名私钥配合摘要算法的使用,可以完成数字签名功能。在数字签名的过程中,可以明确数据完整性在传递过程中是否遭受破坏和数据发送行为是否是签名证书所申明的身份的行为,提供了数据完整性和行为不可否认性功能。
ok,以上就是数字签名和数字验签工作流程,看完记得转发、点赞和收藏。如果有错误,欢迎批评指正,感谢。
,
