数字签名的原理_电子签名的技术原理是什么？ _生活经验

数字签名的基本原理是什么？数字签名是基于非对称密钥加密技术与数字摘要技术的应用，是一个包含电子文件信息以及发送者身份并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。
一段数字签名数字串包含了电子文件经过Hash编码后产生的数字摘要，即一个Hash函数值以及发送者的公钥和私钥三部分内容。
数字签名有两个作用，一是能确定消息确实是由发送方签名并发出来的。二是数字签名能确定数据电文内容是否被篡改，保证消息的完整性。数字签名的基本工作流程如下：
发送加密
1.数字签名用户发送电子文件时，发送方通过哈希函数对电子数据文件进行加密生成数据摘要（digest）；
2.数字签名发送方用自己的私钥对数据摘要进行加密，私钥加密后的摘要即为数字签名；
3.数字签名和报文将一起发送给接收方。
接收解密
1.接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要；
2.接收方用发送方的提供的公钥来对报文附加的数字签名进行解密，得到一个数字摘要；
3.如果以上两个摘要相一致，则可以确认文件内容没有被篡改。
4.发送方的公钥能够对数字签名进行解密，证明数字签名由发送方发送。
以上过程逆向也可以进行，即当文件接受者想要回信时，可以先通过hash函数生成数字摘要，再用公钥加密即可起到文件加密的作用，收信人（数字签名拥有者）可以用私钥解密查看文件数字摘要。
函数加密原理
Hash函数又叫加密散列函数，其特点在于正向输出结果唯一性和逆向解密几乎不可解，因此可用于与数据加密。
正向输出容易且结果唯一：由数据正向计算对应的Hash值十分容易，且任何的输入都可以生成一个特定Hash值的输出，完全相同的数据输入将得到相同的结果，但输入数据稍有变化则将得到完全不同的结果。
Hash函数逆向不可解：由Hash值计算出其对应的数据极其困难，在当前科技条件下被视作不可能。
了解了数字签名，我们顺便来提一嘴数字证书的概念：
数字证书
由于网络上通信的双方可能都不认识对方，那么就需要第三者来介绍，这就是数字证书。数字证书由Certificate Authority( CA 认证中心)颁发。

文章插图
首先A B双方要互相信任对方证书。
然后就可以进行通信了，与上面的数字签名相似。不同的是，使用了对称加密。这是因为，非对称加密在解密过程中，消耗的时间远远超过对称加密。如果密文很长，那么效率就比较低下了。但密钥一般不会特别长，对对称加密的密钥的加解密可以提高效率。简述数字签名的原理数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。
它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。

文章插图
扩展资料：
数字签名有两种功效：一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。
因为数字签名的特点是它代表了文件的特征，文件如果发生改变，数字摘要的值也将发生变化。不同的文件将得到不同的数字摘要。一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。”
数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。
参考资料来源：百度百科-数字签名数字签名防篡改的原理是什么在公钥密码学中，密钥是由公开密钥和私有密钥组成的密钥对。数字签名就是用私有密钥进行加密，接收方用公开密钥进行解密。由于公开密钥不能推算出私有密钥，所以公开密钥不会损坏私有密钥的安全，公开密钥无需保密可以公开传播，而私有密钥必须保密。

文章插图
因此，当某人用其私有密钥加密信息，能够用TA的公开密钥正确解密就可以肯定该消息是经过某人签字的，因为其他人的公开密钥不可能正确解密该加密信息，其他人也不可能拥有该人的私有密钥而制造出该加密过的信息。
就其实质而言，数字签名是接收方能够向第三方证明接收到的消息及发送源的真实性而采取的一种安全措施，其使用可以保证发送方不能否认和伪造信息。
数字签名的主要方式是：报文的发送方从报文文本中生成一个散列值（或报文摘要），发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名，然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方，报文的接收方首先从接收到的原始报文中计算出散列值（或报文摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密，如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。电子签名原理是什么？简单来说，电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性，使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性。
但是，通过上述技术名词解释并不能直观、易懂的说明电子签名的原理，以下是通过还原电子签名签署的过程简介实现原理：
场景：由于业务需要，你和我需要签署一份合作协议。为方便起见，你将拟好的电子版合同文本在线发送给我签署。
怎样确保合同只有我可查看且不被他人恶意窃?。课矣衷跹拍苋范ㄎ募姆⑺腿司褪悄隳兀?
关键点1：公钥私钥登场
为了满足电子合同内容保密性和发送人认证的要求，我们了解到非对称加密的加密方式。
非对称加密：具有唯一对应的一对秘钥，一个公钥一个私钥，公钥所有人可见，而私钥仅自己可见。
非对称加密具有这样的特性：用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。
发送合同时，你将拟好的电子合同使用自己的私钥加密后发送；接收合同时，如果能够使用你的公钥解密，则说明这份文件就是你发送的。
但是，我怎么才能知道你的公钥呢？
关键点2：政府出了个CA来帮忙
我了解到，政府授权了一个权威机构叫CA，可以提供网络身份认证的服务。
CA(Certificate Authority)：全称证书管理机构，即数字证书的申请、签发及管理机关。其主要功能为：产生密钥对、生成数字证书、分发密钥、密钥管理等。
数字证书：是由CA机构颁发的证明，它包含公钥、公钥拥有者名称、CA的数字签名、有效期、授权中心名称、证书序列号等信息，可以通俗为理解个人或企业在“网络身份证” 。
我向CA机构申请获取你的公钥，使用它对电子合同解密，解密成功则说明发送人就是你。文件发送人的身份确认了，那怎么保障电子合同传输过程中未被篡改呢？
关键点3：哈希兄弟出场
有技术人员推荐了哈希算法（摘要算法），可以证明电子合同传输过程中是否被篡改。
哈希算法：通过加密算法将文本内容生成为一段代码，即信息摘要，其主要特征是加密过程不需要密钥，经加密的数据无法被反向还原。也就是说，只有两份完全相同的合同经过相同的哈希算法才能得到相同的摘要。
发送合同时，你将电子合同原文和经哈希运算的摘要一起发送给我接收合同时，通过对合同原文进行同样的哈希运算得到新的摘要，对比两组摘要是否一致即可证明我接收的文件是否被篡改
但是，如果传输过程中文件原文与摘要同时被替换了怎么办？
关键点4：对称加密来帮忙
除了上述的哈希算法、非对称加密、CA，为确保合同由发送到接收满足三个要求，即：由你发送、只能发给我、不能被篡改，我们还需要应用新的加密方式：对称加密。
对称加密：采用单钥密码系统的加密方法，信息的加密和解密只能使用同一个密码。
发送文件时：
1、你通过哈希运算得到原文摘要并使用私钥对其加密，得到你的数字签名，再将数字签名和合同原文进行对称加密，得到密文A——对原文加密
2、再通过CA获得我的公钥，对上述步骤中对称加密的秘钥进行非对称加密，即我的“数字信封”——对秘钥加密
3、将密文A和我的数字信封一起发送给我
数字签名：用哈希算法提取出源文件的摘要并用发送人的私钥进行加密后的内容。
数字信封：用接收方的公钥加密对称秘钥”，这就叫“给乙的数字信封。
接收文件时：
1、我使用自己的私钥解密数字信封得到对称秘钥——能解开，说明是发给我的
2、再使用对称秘钥解密密文A，得到带有你的数字签名的原文
3、使用你的公钥解密你的数字签名，得到签名中的原文摘要——能解开，说明发送者是你
4、使用相同的摘要算法获取原文摘要并与解密签名中的摘要对比——摘要一致，则说明原文没有被篡改
除了文件内容不可篡改，精确记录签署时间固定合同生效期限也十分重要，网络环境中怎样怎么确保合同签署时间不可篡改呢？
关键点5：时间戳来证明
我又请教了专家，原来我们国家还有专门确定时间的法定授时中心，它可以在我们签署的文件上加盖“时间印迹”，即时间戳。
时间戳（time-stamp）：书面签署文件的时间是由签署人自己写上，而数字时间戳则由第三方认证单位（DTS）添加，以DTS收到文件的时间为依据，更精准、更有公信力。
至此，我们签合同的时间精准记录、合同内容不可篡改、双方身份也真实有效，这下没问题了！但是，签署完的电子合同怎么存储呢？不管是哪一方签署，日后产生纠纷都难免对合同存储期间的安全性产生质疑。
关键点6：找个权威第三方来存证
听说有专门的第三方电子数据存证机构，可以保存已签署的电子合同数据，当用户双方对合同内容产生争议时可申请出具具有公信力的证明。
合同签署的最后一个问题：存储问题也解决了！但唯一不足之处就是：签署过程太麻烦！为保障电子合同有效性，我们用到了非对称加密、哈希运算、时间戳等技术，还要CA机构、公证处等机构协助；
怎样更简单快捷地签一份有效的电子合同呢？
关键点7：选择可靠的第三方电子合同平台
根据《电子签名法》规定，使用可靠的电子签名签署的电子合同具备与手写签字或盖章的纸质合同同等的法律效力。
根据《电子签名法》规定，符合下列条件的，视为可靠的电子签名：
1）电子签名制作数据用于电子签名时，属于电子签名人专有
2）签署时电子签名制作数据仅由电子签名人控制
3）签署后对电子签名的任何改动能够被发现
4）签署后对数据电文内容和形式的任何改动能够被发现
结合上述电子合同签署过程，我们可归纳总结有效的电子合同应关注以下几个核心点：内容保密性、内容防篡改、明确签订身份、明确签订时间。
同时，为保障电子合同作为书面形式的证据能力，合同签署全程还应当由权威第三方机构存储公证。
商务部在《电子合同在线订立流程规范》指出：“通过第三方（电子合同服务提供商）的电子合同订立系统中订立电子合同，才能保证其过程的公正性和结果的有效性” 。
综上，就是电子签名各个环节中需涉及的实现原理。数字签名和数字摘要的工作原理数字签名的原理
（1）被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。
（2）发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。
（3）将原文和加密的摘要同时传给对方。
（4）对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。
（5）将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。
数字摘要的原理：发送端把原信息用HASH函数加密成摘要,然后把数字摘要和原信息一起发送到接收端,接收端也用HASH函数把原消息加密为摘要,看两个摘要是否相同,若相同,则表明信息的完整.否则不完整.
它用来保证信息的完整性
电子签名的技术原理是什么？电子签名技术主要包括：数字证书安全认证、数字签名、时间戳等技术。

文章插图
根据《电子签名法》第五条至第八条规定，锁定签约主体真实身份、有效防止文件篡改、精确记录签约时间的电子合同才被法律认可。
法大大电子合同同时做到了以下三点：
①CA机构颁发CA证书/公安部eID认证系统：采用国家机构认证技术，确保法大大电子合同签署主体真实身份；
②防篡改技术：采用国际通用哈希值技术固化原始电子文件数据，轻松识别文件是否被篡改；
③第三方取时技术：精确记录签约时间。
【数字签名的原理_电子签名的技术原理是什么？】目前，电子签约已经渗透至金融、房地产、汽车、人力资源服务、教育、保险、第三方支付、旅游、医疗、物流、供应链、B2B等各个行业，产生了丰富的应用场景，为更多的企业及用户提供了便捷、安全、合规的电子签约服务。