网路安全数字签名,是目前Internet中电子商务重要的技术,对档案进行加密只解决了传送信息的保密问题,而防止他人对传输的档案进行破坏,以及如何确定发信人的身份还需要採取其它的手段,这一手段就是数字签名。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中,都要用到数字签名技术。在电子商务中,完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。实现数字签名有很多方法,目前数字签名採用较多的是公钥加密技术,如基于RSA Date Security 公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美国标準与技术协会公布了数字签名标準而使公钥加密技术广泛套用。公钥加密系统採用的是非对称加密算法。
基本介绍
- 中文名:网路安全数字签名
- 外文名:Network Security Digital Signatures
- 作用:数据传输更加安全
- 原理:利用128位散列值
数字签名
它的主要方式是,报文的传送方从报文文本中生成一个128位的散列值(或报文摘要)。传送方用自己的私人密钥对这个散列值进行加密来形成传送方的数字签名。然后,这个数字签名将作为报文的附属档案和报文一起传送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用传送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那幺接收方就能确认该数字签名是传送方的。通过数字签名能够实现对原始报文的鉴别。在书面档案上籤名是确认档案的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了档案已签署这一事实;第二,因为签名不易仿冒,从而确定了档案是真的这一事实。 数字签名与书面档案签名有相同之处,採用数字签名,也能确认以下两点:第一,信息是由签名者传送的;第二,信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义传送信息。或发出(收到)信件后又加以否认等情况发生。
