数字签名是什么意思

子凡 问答 2019-01-15 22:03:54 阅读(...)

数字签名保证数字通信中电子文档或消息的真实性,并使用加密技术提供原始和未修改文档的证明。数字签名用于电子商务,软件分发,金融交易和依赖伪造或篡改检测技术的其他情况。数字签名也称为电子签名。

数字签名保证数字通信中电子文档或消息的真实性,并使用加密技术提供原始和未修改文档的证明。数字签名用于电子商务,软件分发,金融交易和依赖伪造或篡改检测技术的其他情况。数字签名也称为电子签名

Digital Signature 数字签名

应用并验证数字签名,如下所示:

  • 文档或消息发送者(签名者)或公钥/私钥供应商与最终用户共享公钥。
  • 发件人使用其私钥将加密的签名附加到邮件或文档中。
  • 最终用户解密文档并验证签名,这使最终用户知道该文档来自原始发件人。

数字签名通常用于实现电子签名,这是一个更广泛的术语,指的是带有签名意图的任何电子数据,但并非所有电子签名都使用数字签名。在一些国家,包括美国,阿尔及利亚,土耳其,印度,巴西,印度尼西亚,墨西哥,沙特阿拉伯,乌拉圭,瑞士和该国欧盟,电子签名具有法律意义。

数字签名采用非对称密码术。在许多情况下,它们为通过非安全通道发送的消息提供了一层验证和安全性:正确实施,数字签名使接收方有理由相信该消息是由声明的发送方发送的。数字印章和签名相当于手写签名和盖章。数字签名在许多方面等同于传统的手写签名,但正确实现的数字签名比手写类型更难伪造。在这里使用的意义上,数字签名方案是基于密码的,并且必须适当地实施才能有效。数字签名也可以提供不可否认性,这意味着签名者无法成功声称他们没有签署消息,同时声称他们的私钥仍然是秘密的。此外,一些不可否认方案为数字签名提供时间戳,因此即使私钥被暴露,签名也是有效的。数字签名的消息可以是任何可表示为比特串的消息:示例包括电子邮件,合同或通过其他加密协议发送的消息。

随着组织不再使用带有墨水签名或真实性标记的纸质文档,数字签名可以为证据提供额外的保证,包括电子文档的出处,身份和状态,以及确认签署者的知情同意和批准。美国政府印刷局(GPO)发布预算,公共和私人法律以及带有数字签名的国会法案的电子版本。包括宾夕法尼亚州立大学,芝加哥大学和斯坦福大学在内的大学正在出版带有数字签名的电子学生成绩单。

收藏 0个人收藏
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • digital certificate 数字证书

    数字证书有什么作用

    数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性,数字证书是CA机构发行的一种电子文档,是一串能够表明网络用户身份信息的数字,提供了一种在计算机网络上验证网络用户身份的方式。
  • 信任链 Trust chain

    信任链是什么

    信任链(数字证书链)是一连串的数字证书,由根证书为起点,透过层层信任,使终端实体证书的持有者可以获得转授的信任,以证明身份。
  • GnuPG

    GnuPG是什么

    GNU Privacy Guard(GnuPG 或 GPG)是一个密码学软件,用于加密、签名通信内容及管理非对称密码学的密钥。GnuPG 是自由软件,遵循 IETF 订定的 OpenPGP 技术标准设计,并与 PGP 保持兼容。
  • Pretty Good Privacy 优良保密协议 PGP

    PGP是什么

    PGP(优良保密协议)是一套用于讯息加密、验证的应用程序。PGP本身是商业应用程序;开源并具有同类功能的工具名为GnuPG(GPG)。PGP及其同类产品均遵守OpenPGP数据加解密标准。
  • 信任网络 Web of Trust

    信任网络是什么

    信任网络(WoT)是密码学中的一个概念,可以用来验证一个公钥的持有者身份,应用于PGP、GnuPG或其他OpenPGP兼容系统中。信任网络用去中心化的概念,不同于依赖数字证书认证机构的公钥基础设施。
  • 公开密钥加密 Public-key cryptography

    公开密钥加密是什么

    公开密钥密码学也称非对称式密码学,是密码学的一种算法,需要两个密钥,一个是公开密钥,另一个是私有密钥;公钥用作加密,私钥则用作解密。使用公钥把明文加密后所得的密文,只能用相对应的私钥才能解密并得到原本的明文,最初用来加密的公钥不能用作解密。