首页 > 众包知识 > IT/软件  > 技术支持
数字签名设计
数字签名设计
以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人对数据信息中包含的信息的认可。...
1什么是数字签名
数字签名的文件的完整性是很容易验证的(不需要骑缝章,骑缝签名,也不需要笔迹专家),而且数字签名具有不可抵赖性(不需要笔迹专家来验证)。

简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。

.......


查看全文 >>
2数字签名设计的目的
信息传输过程中,单纯采用加密来保证数据的保密性,实际上还存在缺陷,假如发送方在发送某个信息后突然反悔,声明这个信息不是其发送,进行抵赖,虽然数据传输过程中是保密的,但无法证明这个信息的发送方身份,这样不利于通信的管理.

现实中,一般采用签名的方式,使信息不可抵赖,例如,合同谈判,银行取款等,都采用了用户签名的形式,证明这个信息确实发生过,那么,在网络通信中,通常使用数字签名实现信息的不可否认性.

数字签名的签名过程,就是发送者根据待发送的信息和用自身私钥加密的数字摘要组合成数字签名.用户采用自己的私钥对信息加以处理,由于密钥仅为本个所有,这样就产生了别人无法生成的文件,也就形成了数字签名,采用数字签名,能够确认以下两点.

1.保证信息是由签名者自己签名发送的,签名者不能否认或难以否认.

2.接收方可以验证信息自签发后到收到为止未曾做过任何修改,签发的文件是真实文件.

.......


查看全文 >>
3数字签名设计的原理和过程
    数字签名的文件的完整性是很容易验证的(不需要骑缝章,骑缝签名,也不需要笔迹专家),而且数字签名具有不可抵赖性(不需要笔迹专家来验证)。

    简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。

.......


查看全文 >>
4数字签名设计的技巧
    每个人都有一对“钥匙”(数字身份),其中一个只有她/他本人知道(密钥),另一个公开的(公钥)。签名的时候用密钥,验证签名的时候用公钥。又因为任何人都可以落款声称她/他就是你,因此公钥必须向接受者信任的人(身份认证机构)来注册。注册后身份认证机构给你发一数字证书。对文件签名后,你把此数字证书连同文件及签名一起发给接受者,接受者向身份认证机构求证是否真地是用你的密钥签发的文件。

    在通讯中使用数字签名一般基于以下原因:

    鉴权

    公钥加密系统允许任何人在发送信息时使用公钥进行加密,数字签名能够让信息接收者确认发送者的身份。当然,接收者不可能百分之百确信发送者的真实身份,而只能在密码系统未被破译的情况下才有理由确信。

    鉴权的重要性在财务数据上表现得尤为突出。举个例子,假设一家银行将指令由它的分行传输到它的中央管理系统,指令的格式是(a,b),其中a是账户的账号,而b是账户的现有金额。这时一位远程客户可以先存入100元,观察传输的结果,然后接二连三的发送格式为(a,b)的指令。这种方法被称作重放攻击。

.......


查看全文 >>
5数字签名设计的注意事项
字体的统一,指同一作者在同一帧签名中应采用同一风格的字体。有的人在签名时本已用行书写了姓,忽然心血来潮:何不用楷书和隶书来写名?作者或许是想显露一下自己诸体均会的本领,其实效果恰好相反,在同一帧签名中夹杂种种书体,非但不美观,而且反映签名者书写常识的缺乏;经常签风格迥异的名,似同拼凑,也容易给作伪的人以可乘之机。

文字的繁简统一,除了每个字内的繁简统一外,一般还要求姓和名的繁简统一。 姓名之间的繁简不一是现代人签名最容易犯的错误之一。我们要求在同一帧签名中,要么都写繁体字,要么都写简化字,尽量避免繁简夹杂。

这是签名艺术与其他艺术的一个不同之处。它要求签名设计作品不仅具有可识性,而且要把防止他人作伪放到一定的位置。

实用性签名,特别是在契约、合同、重要文件上的签名,一经签署就伴随着某种责任、义务、以及违反它所应承担的后果,往往成为伪造签名者重点攻克的对象。


.......


查看全文 >>
技术支持方案
免费预约
相关知识
数字签名设计的注意事项数字签名设计的目的数字签名设计的技巧数字签名设计的原理和过程什么是数字签名