三����,數(shù)字簽名過程
數(shù)字簽名的使用一般涉及以下幾個步驟,這幾個步驟即可由簽名者也可由被簽署信息的接受者來完成:
(1)用戶生成或取得獨一無二的加密密碼組����。
(2)發(fā)件人在計算機上準備一個信息(如以電子郵件的形式)。
(3)發(fā)件人用安全的哈希函數(shù)功能準備好“信息摘要”.數(shù)字簽名由一個哈希函數(shù)結果值生成�����。該函數(shù)值由被簽署的信息和一個給定的私人密碼生成�����,并對其而言是獨一無二的���。為了確保哈希函數(shù)值的安全性�,應該使通過任意信息和私人密碼的組合而產(chǎn)生同樣的數(shù)字簽名的可能性為零�。
(4)發(fā)件人通過使用私人密碼將信息摘要加密。私人密碼通過使用一種數(shù)學算法被應用在信息摘要文本中���。數(shù)字簽名包含被加密的信息摘要��。
(5)發(fā)件人將數(shù)字簽名附在信息之后���。
(6)發(fā)件人將數(shù)字簽名和信息(加密或未加密)發(fā)送給電子收件人��。
(7)收件人使用發(fā)件人的公共密碼確認發(fā)件人的電子簽名���。使用發(fā)件人的公共密碼進行的認證證明信息排他性地來自于發(fā)件人。
(8)收件人使用同樣安全的哈希函數(shù)功能創(chuàng)建信息的“信息摘要”����。
(9)收件人比較兩個信息摘要。假如兩者相同���,則收件人可以確信信息在簽發(fā)后并未作任何改變���。信息被簽發(fā)后哪怕是有一個字節(jié)的改變,收件人創(chuàng)建的數(shù)據(jù)摘要與發(fā)件人創(chuàng)建的數(shù)據(jù)摘要都會有所不同��。
(10)收件人從證明機構處獲得認證證書(或者是通過信息發(fā)件人獲得)����,這一證書用以確認發(fā)件人發(fā)出信息上的數(shù)字簽名的真實性。證明機構在數(shù)字簽名系統(tǒng)中是一個典型的受委托管理證明業(yè)務的第三方。該證書包含發(fā)件人的公共密碼和姓名(以及其他可能的附加信息)�����,由證明機構在其上進行數(shù)字簽名����。
其中����,第(1)~(6)是數(shù)字簽名的制作過程,(7)~(10)是數(shù)字簽名的核實過程��。
相關推薦:
2012年軟考系統(tǒng)分析師考試60天完美復習計劃
2012年軟件水平考試網(wǎng)絡工程師章節(jié)筆記講義匯總
2012年上半年軟件水平考試成績查詢匯總
