学而时习之,不亦乐乎,大家好,我是张杰。上次讲了一下常用的加密算法,这次来看一下关于加密的一个特色应用--数字签名
数字签名
一、定义
数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是在使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用
二、如何实现
发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用发送方的私钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再公钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该报文是发送方的
例如
发送方A---报文文本(签名)---哈希函数从报文文本中生成报文摘要(md5)--RSA私钥加密(哈希函数从报文文本中生成报文摘要(md5))+报文文本(签名)----接收方B-- md5(报文文本(签名))--RSA公钥解密(哈希函数从报文文本中生成报文摘要(md5))----对比(md5(报文文本(签名)) 和md5(报文文本(签名)))相同即为发送方A的签名
数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字摘要的值也将发生变化。不同的文件将得到不同的数字摘要。 一次数字签名涉及到一个哈希函数、接收者的公钥、发送方的私钥。
