23,409
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
kangaroo 2002-01-22
- 打赏
- 举报
TO:fangw(海阔天空) :
兄弟可以举个实际的例子来说明怎么实现吗?
兄弟可以举个实际的例子来说明怎么实现吗?
fangw 2002-01-22
- 打赏
- 举报
数字签名是用来证明你就是你所说的那个人的一种技术。比如说在做电子交易时,你说你是张三,别人只有通过你的数字签名才能认定你真的是张三。
从技术上讲,采用公钥私钥对的体系中,你的私钥就是你的数字签名,别人拿你的公钥来解密用你的私钥加密的东西。这里的假定是没有非法的人可以知道你的私钥,因此就没法仿冒你的签名。
非技术方面,你把自己的私钥不慎泄漏了出去是要负法律责任的,这是要法律法规的配合的。
从技术上讲,采用公钥私钥对的体系中,你的私钥就是你的数字签名,别人拿你的公钥来解密用你的私钥加密的东西。这里的假定是没有非法的人可以知道你的私钥,因此就没法仿冒你的签名。
非技术方面,你把自己的私钥不慎泄漏了出去是要负法律责任的,这是要法律法规的配合的。
Patrick_DK 2002-01-22
- 打赏
- 举报
紧急插播
请各位高手帮忙给看看,题目很简短的,很急呀,麻烦大家了
http://www.csdn.net/expert/topic/490/490173.shtm
http://www.csdn.net/expert/topic/490/490039.shtm
http://www.csdn.net/expert/topic/490/490022.shtm
请各位高手帮忙给看看,题目很简短的,很急呀,麻烦大家了
http://www.csdn.net/expert/topic/490/490173.shtm
http://www.csdn.net/expert/topic/490/490039.shtm
http://www.csdn.net/expert/topic/490/490022.shtm
mach 2002-01-22
- 打赏
- 举报
to fangw(海阔天空)
你说的不完全正确,你说的是交易人的身份认证,这只要通过证书就可以实现了,数字签名是用来实现不可否认性的,同时用数字签名可以防止信息被篡改:
1。首先假设你在浏览器上输入了一些内容
2。为了做数字签名,先对这个输入内容做了一个摘要,摘要算法可以保证两个不同的内容生成的摘要也是不一样的(这并不容易,因为内容可能很长情况很复杂,但是摘要的长度都是一样的,比如128位)
3。用你的证书中的私钥对摘要进行加密
4。将你输入的内容(明文)、加过密的摘要、你的证书一起提交给服务器
5。服务器验证你的证书的有效性:沿着证书链检查,并对证书进行CRL检查,如果证书合法,将这些数据保存起来
5。当日后发生纠纷时,比如你想否认当初那些数据是你提交的,则要验证你的数字签名:首先使用同样的摘要算法对明文算摘要,然后将原先加了密的摘要用你的证书的公钥解密,如果解密的摘要和新算出来的摘要一致,则说明那段明文是你提交的!
你说的不完全正确,你说的是交易人的身份认证,这只要通过证书就可以实现了,数字签名是用来实现不可否认性的,同时用数字签名可以防止信息被篡改:
1。首先假设你在浏览器上输入了一些内容
2。为了做数字签名,先对这个输入内容做了一个摘要,摘要算法可以保证两个不同的内容生成的摘要也是不一样的(这并不容易,因为内容可能很长情况很复杂,但是摘要的长度都是一样的,比如128位)
3。用你的证书中的私钥对摘要进行加密
4。将你输入的内容(明文)、加过密的摘要、你的证书一起提交给服务器
5。服务器验证你的证书的有效性:沿着证书链检查,并对证书进行CRL检查,如果证书合法,将这些数据保存起来
5。当日后发生纠纷时,比如你想否认当初那些数据是你提交的,则要验证你的数字签名:首先使用同样的摘要算法对明文算摘要,然后将原先加了密的摘要用你的证书的公钥解密,如果解密的摘要和新算出来的摘要一致,则说明那段明文是你提交的!
