在线无码中文破解|日本影院一区二区三区|五月激情Av在线|国产香蕉视频一区|国产老熟女AAAA|云霸高清91视频|久久久www视频|在线熟女网站无码视频|国产精品 国产|韩日精品中文字幕

風(fēng)險(xiǎn)提示:理性看待區(qū)塊鏈,提高風(fēng)險(xiǎn)意識(shí)!

數(shù)字簽名到底是怎么一回事?

2個(gè)回答

外匯哥8星評(píng)價(jià)

2020-04-24 13:44:48

數(shù)字簽名到底是怎么一回事?

在漫長(zhǎng)的人類歷史中,人們一直在尋求一種可以長(zhǎng)久保存且不易篡改的憑證,重點(diǎn)在于其唯一性,例如,尚方寶劍、調(diào)兵虎符等。這些曾在古代被用作憑證的物件,隨著社會(huì)的發(fā)展進(jìn)步,逐步被合同、契約等取代,而簽名、蓋章等則作為具有唯一性的信任背書,就成為這些憑證產(chǎn)生效力的關(guān)鍵,并且具有法律效力。需要進(jìn)行驗(yàn)證的時(shí)候,就能夠根據(jù)簽名來(lái)確認(rèn)一致性。但是只要是實(shí)物,就不免會(huì)遇到遺失、損毀等問(wèn)題,合同損毀、字據(jù)遺失等都是日常生活中容易出現(xiàn)的狀況。隨著互聯(lián)網(wǎng)的誕生,越來(lái)越多的場(chǎng)景和信息都遷移到網(wǎng)絡(luò)之上,有人想把簽名這種可靠的方法也應(yīng)用到互聯(lián)網(wǎng)中,于是,數(shù)字簽名應(yīng)運(yùn)而生。

在互聯(lián)網(wǎng)中加入簽名”機(jī)制,也就形成了數(shù)字簽名,或稱為電子簽名,就類似于現(xiàn)實(shí)世界中的蓋章、簽字,是一種在計(jì)算機(jī)世界中進(jìn)行實(shí)現(xiàn)的技術(shù)。數(shù)字簽名不是指將簽名掃描成數(shù)字圖像,或者用觸摸板獲取的簽名,更不是落款。

基于數(shù)字簽名的通信機(jī)制如下。發(fā)送方對(duì)待發(fā)送的文件進(jìn)行哈希運(yùn)算,也就是我們之前講過(guò)的單向散列函數(shù),得到文件的摘要(散列值),也即指紋”,再用自己的私鑰對(duì)其進(jìn)行加密,得到摘要的數(shù)字簽名,之后將該數(shù)字簽名與文件一同發(fā)送給接收方。接收方收到文件后,運(yùn)用哈希運(yùn)算計(jì)算出原文件摘要,并利用發(fā)送方的公鑰對(duì)其數(shù)字簽名進(jìn)行解密得到另一個(gè)文件摘要,對(duì)比兩個(gè)文件摘要。如果相同,則表明該文件沒(méi)有被篡改,能夠被信任;如果不同,則說(shuō)明文件可能被篡改。下圖就表示了基于數(shù)字簽名的通信過(guò)程。

數(shù)字簽名到底是怎么一回事.jpg

在比特幣的交易中也運(yùn)用到了數(shù)字簽名技術(shù),由轉(zhuǎn)賬發(fā)起方根據(jù)交易信息生成一段防偽造的字符串,通過(guò)驗(yàn)證該字符串,證明該交易確實(shí)由其發(fā)起,同時(shí)證明其中的交易信息未被篡改。大致過(guò)程如下,首先,利用數(shù)字摘要技術(shù)將交易信息縮短為固定長(zhǎng)度的字符串,然后用發(fā)起方的私鑰對(duì)其進(jìn)行加密,生成數(shù)字簽名,然后將交易信息和數(shù)字簽名一起,廣播給礦工,礦工用發(fā)起方的公鑰進(jìn)行驗(yàn)證。整個(gè)過(guò)程就類似于上面講到的基于數(shù)字簽名的通信過(guò)程。

利用數(shù)字簽名技術(shù),我們就可以相對(duì)可靠地進(jìn)行信息的傳輸,既可以識(shí)別出篡改和偽裝,還可以防止否認(rèn)。鑒于這一特性,數(shù)字簽名有很多應(yīng)用場(chǎng)景,現(xiàn)在為公眾熟知不過(guò)是滄海一粟,數(shù)字貨幣、企業(yè)供應(yīng)鏈管理、地產(chǎn)租賃、勞動(dòng)合同、電子公文、電子病歷、旅游租車、金融借貸、數(shù)據(jù)憑證、物流倉(cāng)儲(chǔ)訂單等,這些場(chǎng)景都會(huì)用到數(shù)字簽名,只要人與人、企業(yè)與企業(yè)之間建立連接,發(fā)生商業(yè)性關(guān)系,就有可能用到數(shù)字簽名服務(wù)。數(shù)字簽名的價(jià)值顯而易見(jiàn),節(jié)約成本、提高效率、環(huán)保、增強(qiáng)安全性等,而其最本質(zhì)的價(jià)值則是推動(dòng)萬(wàn)物互聯(lián)的數(shù)字化浪潮。


騎著蝸牛去看戲4星評(píng)價(jià)

2020-04-24 13:46:49

數(shù)字簽名除了應(yīng)用在火熱的區(qū)塊鏈技術(shù)中之外,HTTPS中也有使用,數(shù)字簽名類似于紙質(zhì)合同,合同上必須有簽名才認(rèn)為是一份有效的合同,否則它就是沒(méi)有法律效力的,因?yàn)閯e人可以對(duì)內(nèi)容進(jìn)行篡改。

數(shù)字簽名用于證實(shí)數(shù)據(jù)內(nèi)容的完整性(integrity)和來(lái)源(或不可抵賴,non-repudiation)。

一個(gè)典型的場(chǎng)景:張三給李四發(fā)一個(gè)文件,李四怎么知道他接收的文件是張三發(fā)的原始文件?

張三可以這樣做,先對(duì)文件進(jìn)行摘要處理(又稱Hash,常見(jiàn)的哈希算法有MD5、SHA等)得到一串摘要信息,然后用自己的私鑰將摘要信息加密同文件發(fā)給李四,李四收到加密串和文件后,再用張三的公鑰來(lái)解密加密串,得到原始文件的摘要信息,與此同時(shí),對(duì)接收到的文件進(jìn)行摘要處理,然后兩個(gè)摘要信息進(jìn)行對(duì)比,如果自己算出的摘要信息與收到的摘要信息一致,說(shuō)明文件是張三發(fā)過(guò)來(lái)的原始文件,沒(méi)有被篡改。否則,就是被改過(guò)的。

所謂"數(shù)字簽名"就是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名,來(lái)代替書寫簽名或印章,對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證,其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無(wú)法比擬的。"數(shù)字簽名"是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人的身份以及對(duì)一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過(guò)程中有無(wú)變動(dòng),確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性。

數(shù)字簽名在ISO7498-2標(biāo)準(zhǔn)中定義為:"附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對(duì)數(shù)據(jù)單元所作的密碼變換,這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性,并保護(hù)數(shù)據(jù),防止被人(例如接收者)進(jìn)行偽造"。美國(guó)電子簽名標(biāo)準(zhǔn)(DSS,F(xiàn)IPS186-2)對(duì)數(shù)字簽名作了如下解釋:"利用一套規(guī)則和一個(gè)參數(shù)對(duì)數(shù)據(jù)計(jì)算所得的結(jié)果,用此結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性"。按上述定義PKI(Public Key Infrastructino 公鑰基礎(chǔ)設(shè)施)提供可以提供數(shù)據(jù)單元的密碼變換,并能使接收者判斷數(shù)據(jù)來(lái)源及對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證。

PKI的核心執(zhí)行機(jī)構(gòu)是電子認(rèn)證服務(wù)提供者,即通稱為認(rèn)證機(jī)構(gòu)CA(Certificate Authority),PKI簽名的核心元素是由CA簽發(fā)的數(shù)字證書。它所提供的PKI服務(wù)就是認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性和不可否認(rèn)性。它的作法就是利用證書公鑰和與之對(duì)應(yīng)的私鑰進(jìn)行加/解密,并產(chǎn)生對(duì)數(shù)字電文的簽名及驗(yàn)證簽名。數(shù)字簽名是利用公鑰密碼技術(shù)和其他密碼算法生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名,來(lái)代替書寫簽名和印章;這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證,其驗(yàn)證的準(zhǔn)確度是在物理世界中對(duì)手工簽名和圖章的驗(yàn)證是無(wú)法比擬的。這種簽名方法可在很大的可信PKI域人群中進(jìn)行認(rèn)證,或在多個(gè)可信的PKI域中進(jìn)行交叉認(rèn)證,它特別適用于互聯(lián)網(wǎng)和廣域網(wǎng)上的安全認(rèn)證和傳輸。