簽名 (signature)

接收方用傳送方的公開密鑰對數字簽名進行解密,得到數字簽名的明文; 接收方用得到的明文和哈希函式重新計算數字簽名,並與解密後的數字簽名進行對比。 數字簽名使用的是傳送方的密鑰對,傳送方用自己的私有密鑰進行加密,接收方用傳送方的公開密鑰進行解密。

簽名 (signature)
方法、欄位、屬性或局部變數的定義中涉及的類型列表。對於方法,簽名包括其名稱、參數的數量及其類型,它返回的類型(如果有的話),以及其調用約定(默認或 vararg)。屬性的簽名與方法的簽名類似。欄位和局部變數的簽名只是它們的類型(例如,整數數組 [0..5])。
一、數字簽名
簡單地說,所謂數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行偽造。它是對電子形式的訊息進行簽名的一種方法,一個簽名訊息能在一個通信網路中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,目前主要是基於公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。普通數字簽名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名算法、Des/DSA,橢圓曲線數字簽名算法和有限自動機數字簽名算法等。特殊數字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有訊息恢復功能的簽名等,它與具體套用環境密切相關。顯然,數字簽名的套用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標準(DSS)。一些國家如法國和德國已經制定了數字簽名法。
實現數字簽名有很多方法,目前數字簽名採用較多的是公鑰加密技術,如基於RSA Date Security 公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美國標準與技術協會公布了數字簽名標準而使公鑰加密技術廣泛套用。公鑰加密系統採用的是非對稱加密算法。
目前的數字簽名是建立在公共密鑰體制基礎上,它是公用密鑰加密技術的另一類套用。它的主要方式是,報文的傳送方從報文文本中生成一個128位的散列值(或報文摘要)。傳送方用自己的私人密鑰對這個散列值進行加密來形成傳送方的數字簽名。然後,這個數字簽名將作為報文的附屬檔案和報文一起傳送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用傳送方的公用密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同、那么接收方就能確認該數字簽名是傳送方的。通過數字簽名能夠實現對原始報文的鑑別。
在書面檔案上籤名是確認檔案的一種手段,其作用有兩點:第一,因為自己的簽名難以否認,從而確認了檔案已簽署這一事實;第二,因為簽名不易仿冒,從而確定了檔案是真的這一事實。
數字簽名與書面檔案簽名有相同之處,採用數字簽名,也能確認以下兩點:第一,信息是由簽名者傳送的;第二,信息自簽發後到收到為止未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽,或冒用別人名義傳送信息。或發出(收到)信件後又加以否認等情況發生。
套用廣泛的數字簽名方法主要有三種,即:RSA簽名、DSS簽名和Hash簽名。這三種算法可單獨使用,也可綜合在一起使用。數字簽名是通過密碼算法對數據進行加、解密變換實現的,用DES算去、RSA算法都可實現數字簽名。但三種技術或多或少都有缺陷,或者沒有成熟的標準。
用RSA或其它公開密鑰密碼算法的最大方便是沒有密鑰分配問題(網路越複雜、網路用戶越多,其優點越明顯)。因為公開密鑰加密使用兩個不同的密鑰,其中有一個是公開的,另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁(商業電話)上或公告牌里,網上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的,由用戶本身持有,它可以對由公開密鑰加密信息進行解密。
RSA算法中數字簽名技術實際上是通過一個哈希函式來實現的。數字簽名的特點是它代表了檔案的特徵,檔案如果發生改變,數字簽名的值也將發生變化。不同的檔案將得到不同的數字簽名。一個最簡單的哈希函式是把檔案的二進制碼相累加,取最後的若干位。哈希函式對傳送數據的雙方都是公開的只有加入數字簽名及驗證才能真正實現在公開網路上的安全傳輸。加入數字簽名和驗證的檔案傳輸過程如下:
傳送方首先用哈希函式從原文得到數字簽名,然後採用公開密鑰體系用發達方的私有密鑰對數字簽名進行加密,並把加密後的數字簽名附加在要傳送的原文後面;
傳送一方選擇一個秘密密鑰對檔案進行加密,並把加密後的檔案通過網路傳輸到接收方;
傳送方用接收方的公開密鑰對密秘密鑰進行加密,並通過網路把加密後的秘密密鑰傳輸到接收方;
接受方使用自己的私有密鑰對密鑰信息進行解密,得到秘密密鑰的明文;
接收方用秘密密鑰對檔案進行解密,得到經過加密的數字簽名;
接收方用傳送方的公開密鑰對數字簽名進行解密,得到數字簽名的明文;
接收方用得到的明文和哈希函式重新計算數字簽名,並與解密後的數字簽名進行對比。如果兩個數字簽名是相同的,說明檔案在傳輸過程中沒有被破壞。
如果第三方冒充傳送方發出了一個檔案,因為接收方在對數字簽名進行解密時使用的是傳送方的公開密鑰,只要第三方不知道傳送方的私有密鑰,解密出來的數字簽名和經過計算的數字簽名必然是不相同的。這就提供了一個安全的確認傳送方身份的方法。
安全的數字簽名使接收方可以得到保證:檔案確實來自聲稱的傳送方。鑒於簽名私鑰只有傳送方自己保存,他人無法做一樣的數字簽名,因此他不能否認他參與了交易。
數字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系,但實現的過程正好相反,使用的密鑰對也不同。數字簽名使用的是傳送方的密鑰對,傳送方用自己的私有密鑰進行加密,接收方用傳送方的公開密鑰進行解密。這是一個一對多的關係:任何擁有傳送方公開密鑰的人都可以驗證數字簽名的正確性,而私有密鑰的加密解密則使用的是接收方的密鑰對,這是多對一的關係:任何知道接收方公開密鑰的人都可以向接收方傳送加密信息,只有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中,通常一個用戶擁有兩個密鑰對,一個密鑰對用來對數字簽名進行加密解密,一個密鑰對用來對私有密鑰進行加密解密。這種方式提供了更高的安全性。
二,藝術簽名/簽名設計
關於藝術簽名/簽名設計百科,可以參考相關百科,下面權做簡單概述:
藝術簽名,又稱“簽名設計”,即對個人姓名的美化、藝術化。它不是今人的發明,古已有之,我們的前人稱其為“花押”。
隨著社會經濟的高速發展和人們生活水平的日益提高,無紙化辦公的趨勢越來越明顯,人們動筆寫字的機會逐步減少。一向與文人息息相關的筆、紙和書寫技藝與我們慢慢疏遠開來。但無論何時,總有幾個字無法“釋手”,那就是簽名。簽名是一個人在社會、法律、條文契約等一切關係中,代表個人資信及個人審美情趣的視覺標誌,又叫簽字、署名。
三,按照簽名設計的用途及類型可分為:
商務簽名
公務簽名
連筆簽名
英文簽名
數字簽名

相關詞條

相關搜尋

熱門詞條

聯絡我們