数字签名是用来验证数字数据或信息的加密电子邮票的。它由使用公钥加密(PKC)(也称为不对称加密)的计算机创建,因为它使用两种密钥加密和解密文档。一个称为私钥,另一个称为公钥。
尽管创建数字签名的过程很复杂,但在文档上放置数字签名与手动签名一样简单。
以下是整个加密过程的流程:
-将数字签名应用于文档的过程始于发件人选择需要签名的文档。
-计算机计算哈希值(被转换为长数字的消息)。计算之后,哈希值使用发送方的私钥(也称为签名密钥)进行加密,以创建数字签名。
-然后原始文件发送给收件人。
-当接收人收到文件时,他的计算机使用发送人的公钥解密数字签名。
-计算机还计算原始消息的哈希值,并将其与接收到的哈希值进行比较。
-如果文件从发送到接收时都未被篡改,那么哈希值将是相同的。
-另一方面,如果哈希值不同,则意味着文档被篡改,数字签名将失效,接收方将被告知文档已被破坏。
数字签名提供什么安全性?
数字签名提供三种类型的安全性:身份验证、完整性和不可抵赖性三重保障。
身份验证
数字签名作为签署文件的人的证明。没有人可以冒充发送者,因为只有他可以访问他或她的私钥。
完整性
数字签名确保文件在传输过程中没有被篡改或修改。如果有人试图修改文档,接收者的计算机将检测到它,因为它的哈希值与原始文档不同。
不可抵赖性
发送方不能否认他是文档的作者,因为只有他才能访问他的私钥。反过来说,没有人可以谎称自己是另一个人签署的文件的作者。
数字签名和证书颁发机构
如上所述,接收方使用发送方的公钥解密发送给他的消息。然而,在接收者使用公钥之前,他需要验证它确实属于发送者。这就是证书颁发机构(证书颁发机构)的由来——它可以证明发送方确实是公钥的所有者。
证书颁发机构发出的数字证书包含以下数据结构:
-发送者的名称
-发送者的公钥
-颁发证书证书颁发机构的名称
-证书的有效期(开始及届满)
-其他可选的资料,例如可使用的文件和数据的类型
证书颁发机构有一个私有密匙和一个公共密匙,它们用于对上面的数据结构进行签名,以便没有人可以修改它。
世界上有许多种证书颁发机构。它们可以是基于行业的、基于企业的、基于国家的或公开的。公共核证机关可能对其证书负有责任,例如,在为数字证书注册用户时,遵守它们所声明的程序。
证书颁发机构还根据所处的区域对不同级别的安全性进行操作。在欧盟等一些地方,核证机关必须遵守某些最低标准才能获得认证。我们需要这些标准来确保操作和流程是安全的。
本文转载自「区块链视野」
