数字签名算法的介绍
数字签名算法是数字签名标准的一个子集,表示了只用作数字签名的一个特定的公钥算法。密钥运行在由SHA-1产生的消息哈希:为了验证一个签名,要重新计算消息的哈希,使用公钥解密签名然后比较结果。缩写为DSA。
常见的数字签名算法有哪些?()
常见的数字签名算法有哪些?()
A.RSA算法
B.Diffie-Hellman密钥交换算法
C. *** 2加密算法
D.对称算法
正确答案:ABC
A.RSA算法
B.Diffie-Hellman密钥交换算法
C. *** 2加密算法
D.对称算法
正确答案:ABC
相关内容扩展阅读:
易语言检测程序是否经数字签名
单击一个按钮,如果没有数字签名,信息框“无数字签名!”数字签名http://baike.baidu.com/view/7626.htm
安全技巧:如何使用加密和数字签名
用非常基本的词汇说,加密是一种以密码方式发送信息的 *** 。只有拥有正确密钥的人才能解开这个信息的密码。对于其他人来说,这个信息看起来就像是一系列随机的字母、数字和符号。如果你要发送不应该让其他人看的敏感信息时,加密是特别重要的。由于电子邮件是在互联网上发送的,可能被攻击者拦截,对敏感的信息增加一个额外的保护层是很重要的。
同数字签名一样,公共密钥加密使用PGP等软件,使用数学算法转换信息并且依靠公共和专用密钥。但是,加密和数字签名是有区别的,加密的目的是通过把信息翻译成密码秘密地隐藏内容。数字签名的目的是完整性和身份识别性,验证一个信息的发送者和指出内容没有被修改。虽然加密和数字签名能够单独使用,但是,你还可以对加密的信息采用数字签名。
当你签署一个信息时,你使用你的专用密钥,任何有你的公共密钥的人都能够验证这个签名是合法的。当你加密一个信息的时候,你为接收你的信息的人使用这个公共密钥,并且使用他或者她的专用密钥解码这个信息。用于人们要保持自己的专用密钥的机密,并且使用口令保护这些密钥,这个信息的接收者应该是惟一的能够观看这个信息的人。
1.获得你要他能够阅读这个信息的人的公共密钥。如果你从一个公共密钥环得到这个密钥,你可以直接与那个人取得联系,使用密钥验证一系列有关的字母和数字是正确的指纹。
2.使用他们的公共密钥加密这个电子邮件。大多数电子邮件客户端软件都有轻松进行这项工作的功能。
3.当这个人收到这个信息的时候,他或者她将能够对这个信息解密。
需要办理数字证书才能签名,请问应该如何办理?
A的数字签名可以类比为现实世界中的签名,用来证明一个文件或者消息是A签署的,通常是使用A的私钥对消息摘要加密而得到,其他人可以使用A的公钥对数字签名进行验证。
但是怎么才能信任A的公钥呢?让A自己证明自己是一件很难的事情,因此就需要第三方来证明,这就是数字证书的意义所在。
A的数字证书可以类比为现实世界中的证书,比如学位证书可以证明你的学历,护照可以证明你的身份,等等。数字证书可以证明证书中的公钥是属于A的,它和A持有的私钥对应。显然,合法的数字证书应该是由可信的第三方机构签发的,这和现实世界中的道理没什么本质区别,私自签发的数字证书通常会被认为是不安全的。
A的数字证书里除了A的基本信息,还包含A的公钥,这些信息会被权威机构B进行数字签名,用以证明B已经对A的信息进行了验证,请放心使用证书中的公钥。
那么我们该如何信任B的数字签名呢?实际上,它可以被另外一个机构C签发的B的数字证书来证明,依次类推,最终会由少数几个世界范围的权威机构来证明,它们的证书被称为根证书,这形成了一个证明的链条。整个系统被称为公钥基础设施(PKI)。
根证书是公开的、可信的,它们不需要再被别人证明了。根证书通常会被内置在计算机的系统里或者浏览器里,所以只要根证书是可信的,那么在它链上的所有证书基本上都是可信的了。
所以总结一下:数字签名需要数字证书(中的公钥)来验证;数字证书需要(第三方的)数字签名来证明。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
