| « | October 2025 | » | | 日 | 一 | 二 | 三 | 四 | 五 | 六 | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | |
|
公告 |
|
愚人涂鸦,请多批评. |
| Blog信息 |
|
blog名称:荷香小筑
日志总数:82
评论数量:201
留言数量:1
访问次数:536802
建立时间:2005年9月29日 |
| |
|
 [自我培训]与电子签名的一点相关知识介绍
网上资源
hxxz 发表于 2005/9/30 13:01:05 |
| 05年4月1日,国家颁布了《中华人民共和国电子签名法》,选择这个时间还真的有讽刺,呵呵..........
《电子签名法》中规定的电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。中国电子商务协会有关负责人31日介绍说,电子签名就是在电子商务等活动中,能够在电子文件中识别自己和他人的一种“电子身份证”。国家确定有认证资格的第三方机构可以为企业和个人进行电子认证,制作电子签名。 安全的网上交易需要确认用户的真实身份,同时需要确保数据不被窥视、窜改或泄密,并需要防止对方抵赖反悔。电子签名就可以解决这些问题。
之前在做邮件的也涉及过电子签名,把得到的一点信息与大家分享:
加密与解密
找两个很大的质数,一把公开,称为“公钥”,另一把保密,叫“私钥”。这两把密匙是互补的,就是说用公钥加密的密文可以用私钥解密,反之亦然。假设甲要寄信给乙,他们互相知道对方的公钥。甲就用乙的公钥加密邮件寄出,乙收到后就可以用自己的私钥解密出甲的原文。由于只有乙知道他的私钥,所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。
数字签名
上面例子中,由于每个人都知道乙的公钥,他们都可以给乙发信,而乙无法确信是不是甲的来信。这就需要数字签名来进行认证。
了解数字签名首先要了解“邮件文摘”(messagedigest)。简单地讲,“邮件文摘”就是对一封邮件用某种算法算出一个能体现这封邮件的“精华”数来,一旦邮件有任何改变,这个数都会变化,这个数加上作者的名字(实际上在作者的密钥里)和日期等等,就可以作为一个签名了。
甲用自己的私钥将上述的“精华”加密,附在邮件上,再用乙的公钥将整个邮件加密。这样这份密文被乙收到以后,乙用自己的私钥将邮件解密,得到甲的原文和签名,乙自身的验证系统也从原文计算出一个“精华”来,再用甲的公钥解密签名得到的数进行比较,如果符合就说明这份邮件确实是甲寄来的。这一点在商业领域有很大应用前途,可以防止发信人抵赖和信件被途中篡改。
|
|
|