数字签名在线生成(数字签名是什么意思)
1、数字证书采用公钥体制(非对称密钥),即利用一对互相匹配的密钥进行加密、解密。
2、每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。
(相关资料图)
3、当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。
4、通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
5、在公开密钥密码体制中,常用的一种是RSA体制。
6、其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。
7、即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。
8、按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。
9、公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。
10、购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送以商户,然后由商户用自己的私有密钥进行解密。
11、 用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。
12、 采用数字签名,能够确认以下两点: (1) 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;(2) 保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
13、数字签名具体做法是:(1) 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。
14、在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。
15、这样就保证了报文的不可更改性。
16、 (2) 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名。
17、 (3)接收方收到数字签名后,用同样的HASH算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较,如相等则说明报文确实来自所称的发送者。
18、其实也就是为了保证网络安全,对系统进行认证的一种标志.签名了就相当于你要对这个文件的安全负责,它不能做一些非法不事情,否则别人会根据签名来找你的哦!。
本文到此分享完毕,希望对大家有所帮助。
标签:
