網路安全數字簽名,是目前Internet中電子商務重要的技術,對檔案進行加密只解決了傳送信息的保密問題,而防止他人對傳輸的檔案進行破壞,以及如何確定發信人的身份還需要採取其它的手段,這一手段就是數字簽名。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑑別、完整性服務、不可否認服務中,都要用到數字簽名技術。在電子商務中,完善的數字簽名應具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真偽的能力。實現數字簽名有很多方法,目前數字簽名採用較多的是公鑰加密技術,如基於RSA Date Security 公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美國標準與技術協會公布了數字簽名標準而使公鑰加密技術廣泛套用。公鑰加密系統採用的是非對稱加密算法。
基本介紹
- 中文名:網路安全數字簽名
- 外文名:Network Security Digital Signatures
- 作用:數據傳輸更加安全
- 原理:利用128位散列值
數字簽名
它的主要方式是,報文的傳送方從報文文本中生成一個128位的散列值(或報文摘要)。傳送方用自己的私人密鑰對這個散列值進行加密來形成傳送方的數字簽名。然後,這個數字簽名將作為報文的附屬檔案和報文一起傳送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用傳送方的公用密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同、那么接收方就能確認該數字簽名是傳送方的。通過數字簽名能夠實現對原始報文的鑑別。在書面檔案上籤名是確認檔案的一種手段,其作用有兩點:第一,因為自己的簽名難以否認,從而確認了檔案已簽署這一事實;第二,因為簽名不易仿冒,從而確定了檔案是真的這一事實。 數字簽名與書面檔案簽名有相同之處,採用數字簽名,也能確認以下兩點:第一,信息是由簽名者傳送的;第二,信息自簽發後到收到為止未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽,或冒用別人名義傳送信息。或發出(收到)信件後又加以否認等情況發生。
