数字签名是个什么概念,怎么来实现它??多谢!!

kangaroo 2002-01-22 08:54:04
多谢,麻烦知道的大哥提供点线索?
...全文
46 点赞 收藏 4
写回复
4 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
kangaroo 2002-01-22
TO:fangw(海阔天空) :
兄弟可以举个实际的例子来说明怎么实现吗?


回复
fangw 2002-01-22
数字签名是用来证明你就是你所说的那个人的一种技术。比如说在做电子交易时,你说你是张三,别人只有通过你的数字签名才能认定你真的是张三。

从技术上讲,采用公钥私钥对的体系中,你的私钥就是你的数字签名,别人拿你的公钥来解密用你的私钥加密的东西。这里的假定是没有非法的人可以知道你的私钥,因此就没法仿冒你的签名。

非技术方面,你把自己的私钥不慎泄漏了出去是要负法律责任的,这是要法律法规的配合的。
回复
Patrick_DK 2002-01-22
紧急插播

请各位高手帮忙给看看,题目很简短的,很急呀,麻烦大家了

http://www.csdn.net/expert/topic/490/490173.shtm

http://www.csdn.net/expert/topic/490/490039.shtm

http://www.csdn.net/expert/topic/490/490022.shtm
回复
mach 2002-01-22
to fangw(海阔天空)
你说的不完全正确,你说的是交易人的身份认证,这只要通过证书就可以实现了,数字签名是用来实现不可否认性的,同时用数字签名可以防止信息被篡改:
1。首先假设你在浏览器上输入了一些内容
2。为了做数字签名,先对这个输入内容做了一个摘要,摘要算法可以保证两个不同的内容生成的摘要也是不一样的(这并不容易,因为内容可能很长情况很复杂,但是摘要的长度都是一样的,比如128位)
3。用你的证书中的私钥对摘要进行加密
4。将你输入的内容(明文)、加过密的摘要、你的证书一起提交给服务器
5。服务器验证你的证书的有效性:沿着证书链检查,并对证书进行CRL检查,如果证书合法,将这些数据保存起来
5。当日后发生纠纷时,比如你想否认当初那些数据是你提交的,则要验证你的数字签名:首先使用同样的摘要算法对明文算摘要,然后将原先加了密的摘要用你的证书的公钥解密,如果解密的摘要和新算出来的摘要一致,则说明那段明文是你提交的!
回复
相关推荐
发帖
非技术区
创建于2007-09-28

2.3w+

社区成员

Java 非技术区
申请成为版主
帖子事件
创建了帖子
2002-01-22 08:54
社区公告
暂无公告