什么是數(shù)字簽名證書?
文章來源:美橙互聯(lián)
數(shù)字簽名證書是數(shù)字證書的重要應用功能之一�����。所謂數(shù)字簽名證書是指證書用戶(甲)用自己的簽名私鑰對原始數(shù)據(jù)的雜湊變換后所得消息摘要進行加密所得的數(shù)據(jù)。信息接收者(乙)使用信息發(fā)送者的簽名證書對附在原始信息后的數(shù)字簽名進行解密后獲得消息摘要�,并對收到的原始數(shù)據(jù)采用相同的雜湊算法計算其消息摘要,將二者進行對比��,即可校驗原始信息是否被篡改����。數(shù)字簽名可以完成對數(shù)據(jù)完整性的保護,和傳送數(shù)據(jù)行為不可抵賴性的保護�。 使用數(shù)字證書完成數(shù)字簽名功能,需要向相關(guān)數(shù)字證書運營機構(gòu)申請具備數(shù)字簽名功能的數(shù)字證書���,然后才能在業(yè)務過程中使用數(shù)字證書的簽名功能�。
簽名發(fā)送方(甲)對需要發(fā)送的明文使用雜湊算法����,計算摘要;
甲使用其簽名私鑰對摘要進行加密�����,得到密文��; 甲將密文���、明文和簽名證書發(fā)送給簽名驗證方乙�;
乙一方面將甲發(fā)送的密文通過甲的簽名證書解密得到摘要,另一方面將明文采用相同的雜湊算法計算出摘要�; 乙對比兩個摘要,如果相同�����,則可以確認明文在傳輸過程中沒有被更改���,并且信息是由證書所申明身份的實體發(fā)送的�����。 如果需要確認甲的身份是否和證書所申明的身份一致���,則需要執(zhí)行身份認證過程,如前一節(jié)所述����。 在上述流程中,簽名私鑰配合雜湊算法的使用��,可以完成數(shù)字簽名功能����。在數(shù)字簽名過程中可以明確數(shù)據(jù)完整性在傳遞過程中是否遭受破壞和數(shù)據(jù)發(fā)送行為是簽名證書所申明的身份的行為,提供數(shù)據(jù)完整性和行為不可抵賴功能���。數(shù)字證書和甲的身份的確認�����,需要通過身份認證過程明確��。
數(shù)字簽名證書的使用���?
當使用一個程序?qū)π畔⑦M行數(shù)字簽名時,至少要將數(shù)字證書的公共部分和其它信息加在一起�����,才能確認郵件信息的完整性����。
在郵件信息和數(shù)字證書發(fā)送之前,信息要經(jīng)過散列算法的加密�����,就是將所要發(fā)送的信息經(jīng)過算術(shù)處理產(chǎn)生一個特征序列,這個序列是唯一的����,只能由原文產(chǎn)生。產(chǎn)生的序列叫做信息摘要���。 必須知道散列算法只能單向快速的運行�,但很難逆向運算恢復原文��。這就是說��,電子郵件程序可以將郵件信息經(jīng)過散列算法快速產(chǎn)生唯一的信息摘要�����。然而����,如果只有信息摘要,要數(shù)年的時間才能解密得到原文�����。 程序產(chǎn)生信息摘要之后��,就用發(fā)送者的私鑰對信息摘要加密,這是特別重要的���。如果只發(fā)送郵件和信息摘要,別人可以很容易的修改信息原文����,重新產(chǎn)生一個信息摘要,并以你的身份發(fā)送出去���。
如果只對郵件進行數(shù)字簽名而不進行加密��,電子郵件應用會將數(shù)字證書和簽名后的信息摘要作為附件隨郵件明文一起發(fā)送�,因此���,別人仍然能閱讀信息的內(nèi)容(有效的解決方法是在簽名后加上加密選項)�����。 當接受方收到郵件時����,用發(fā)送方的數(shù)字證書(公鑰)解密信息摘要進行驗證��。然后程序用相同的散列算法計算郵件的信息摘要,并比較結(jié)果���。如果產(chǎn)生了的信息摘要和郵件所含的信息摘要是相同的�����,那么說明郵件在傳輸過程中沒有被篡改���,由此保證了信息確實是由驗證該信息對應的公鑰持有著(證書持有著)發(fā)送的。