簡述保密數字簽名的加密和解密

『壹』 簡述數字簽名的基本原理

數字簽名包含兩個過程：簽名過程和驗證過程。由於從公開密鑰不能推算出私有密鑰，因此公開密鑰不會損旦世談害私有密鑰的安全性；
公開密模碰鑰無需保密，可以公開傳播，而私有密鑰必須保密。因此若某人用其私有密鑰加密消息，並且用其公開密鑰正確解密，就可肯定該消息是某人簽名的。因為其他人的公開密鑰不可能正確解密該加密過的消息，其他人也不可能擁有該人的私有密鑰而製造出該加密過的消息，這就是數字簽名的原理。返返

『貳』 簡述數字簽名和加密的基本原理及其區別 急！急！急！

數字簽名主要經過以下幾個過程：
信息發送者使用一單向散列函數（HASH函數）對信息生成信息摘要；
信息發送者使用自己的私鑰簽名信息摘要；
信息發送者把信息本身和已簽名的信息摘要一起發送出去；
信息接收者通過使用與信息發送者使用的同一個單向散列函數（HASH函數）對接收的信息本身生成新的信息摘要，再使用信息發送者的公鑰對信息摘要進行驗證，以確認信息發送者的身份和信息是否被修改過。
數字加密主要經過以下幾個過程：
當信息發送者需要發送信息時，首先生成一個對稱密鑰，用該對稱密鑰加密要發送的報文；
信息發送者用信息接收者的公鑰加密上述對稱密鑰；
信息發送者將第一步和第二步的結果結合在一起傳給信息接收者，稱為數字信封；
信息接收者使用自己的私鑰解密被加密的對稱密鑰，再用此對稱密鑰解密被發送方加密的密文，得到真正的原文。
數字簽名和數字加密的過程雖然都使用公開密鑰體系，但實現的過程正好相反，使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對，發送方用自己的私有密鑰進行加密，接收方用發送方的公開密鑰進行解密，這是一個一對多的關系，任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性。數字加密則使用的是接收方的密鑰對，這是多對一的關系，任何知道接收方公開密鑰的人都可以向接收方發送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。另外，數字簽名只採用了非對稱密鑰加密演算法，它能保證發送信息的完整性、身份認證和不可否認性，而數字加密採用了對稱密鑰加密演算法和非對稱密鑰加密演算法相結合的方法，它能保證發送信息保密性。

『叄』 什麼是數字簽名呀

數字簽名（英語：Digital Signature，又稱公鑰數字簽名）是一種功能類似寫在紙上的普通簽名、但是使用了公鑰加密領域的技術，以用段數禪於鑒別數字信息的方法。

一套數字簽名通常會定義兩種互補的運算，一個用於簽名，另一個用於驗證。法律用語中的電子簽章與數字簽名代表之意義並不相同。

電子簽章指的是依附於電子文件並與其相關連，用以辨識及確認電子文件簽署人身份、資格及電子文件真偽者；數字簽名則是以數學演算法或其他方式運算對其加密而形成的電子簽章。意即並非所有的電子簽章都是數字簽名。

數字簽名不是指將簽名掃描成數字圖像，或者用觸摸板獲取的簽名，更不是落款。

數字簽名了的文件的完整性是很容易驗證的（不需要騎縫章、騎縫簽名，也不需要筆跡鑒定），而且數字簽名具有不可抵賴性（即不可否認性），不需要筆跡專家來驗證。

原理

通常會使用公鑰加密，用私鑰解密。而在數字簽名中，會使用私鑰加密（相當於生成簽名），公鑰解密（相當於驗證簽名）。

可以直接對消息進行簽名（即使用私鑰加密，此時加密的目的是為了簽名，而不是保密），驗證者用公鑰正確解密消息，如果和原消息一致，則驗證簽名成功。但通常會對消息的散列值畢和簽名，因為通常散列值的長度遠小於消息原文，使得簽名（非對稱加密）的效率大大提高。注意，計算消息的散列值不是數字簽名的必要步驟。

在實際使用中，我們既想加密消息，又想簽名，所以要對加密和簽名組合使用，比如TLS就組合了加密和簽名握塵。

『肆』 簡述數字簽名的原理

數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行偽造。

它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網路中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,主要是基於公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。

(4)簡述保密數字簽名的加密和解密擴展閱讀：

數字簽名有兩種功效：一是能確定消息確實是由發送方簽名並發出來的，因為別人假冒不了發送方的簽名。二是數字簽名能確定消息的完整性。

因為數字簽名的特點是它代表了文件的特徵，文件如果發生改變，數字摘要的值也將發生變化。不同的文件將得到不同的數字摘要。 一次數字簽名涉及到一個哈希函數、發送者的公鑰、發送者的私鑰。」

數字簽名技術是將摘要信息用發送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要信息，然後用HASH函數對收到的原文產生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數字簽名能夠驗證信息的完整性。

『伍』 數字簽名是什麼技術的應用(數字簽名是什麼意思)

您好,我就為大家解答關於數字簽名是什麼技術的應用，數字簽名是什麼意思相信很多小夥伴還不知道,現在讓我們一起來看看吧！

1、數字證書採用公鑰體制(非對稱密鑰)，即利用一對互相匹配的密鑰進行加密、解密。

2、每個用戶自己設定一把特定的僅洞告歲為本人所知的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。

3、當發送一友棚份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。

4、通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。

5、在公開密鑰密碼體制中，常用的一種是RSA體制。

6、其數學原理是將一個大數分解成兩個質數的乘積，加密和解密用的是兩個不同的密鑰。

7、即使已知明文、密文和加密密鑰（公開密鑰），想要推導出解密密鑰（私密密鑰），在計算上是不可能的。

8、按現在的計算機技術水平，要破解目前採用的1024位RSA密鑰，需要上千年的計算時間。

9、公開密鑰技術解決了密鑰發布的管理問題，商戶可以公開其公開密鑰，而保留其私有密鑰。

10、購物者可以用人人皆知的公開密鑰對發送的信息進行加密納睜，安全地傳送以商戶，然後由商戶用自己的私有密鑰進行解密。

11、 用戶也可以採用自己的私鑰對信息加以處理，由於密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數字簽名。

12、 採用數字簽名，能夠確認以下兩點： (1) 保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否認；(2) 保證信息自簽發後到收到為止未曾作過任何修改，簽發的文件是真實文件。

15、這樣就保證了報文的不可更改性。

18、其實也就是為了保證網路安全,對系統進行認證的一種標志.簽名了就相當於你要對這個文件的安全負責,它不能做一些非法不事情,否則別人會根據簽名來找你的哦!。

『陸』 數字簽名的原理和作用分別是什麼

數字簽名是通過一個單向函數對要傳送的報文進行處理得到的用以認證報文來源並核實報文是否發生變化的一個字母數字串。
在電子商務中，傳送的文件是通過數字簽名證明當事人身份與數據真實性的。數據加密是保護數據的最基本方法，但也只能防止第三者獲得真實數據。數字簽名則可以解決否認、偽造、篡改及冒充等問題。
要求：發送者事後不能否認發送的報文簽名、接收者能夠核實發送者發送的報文簽名、接收者不能偽造發送者的報文簽名、接收者不能對發送者的報文進行部分篡改、網路中的某一用戶不能冒充另一用戶作為發送者或接收者。
數字簽名的實現
目前的數字簽名是建立在公共密鑰體制基礎上，它是公用密鑰加密技術的另一類應用。它的主要方式是：報文的發送方從報文文本中生成一個128位的散列值（或報文摘要）。
發送方用自己的私人密鑰對這個散列值進行加密來形成發送方的數字簽名。這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。
報文的接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），再用發送方的公用密鑰來對報文附加的數字簽名進行解密。
如果兩個散列值相同、那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別。
加入數字簽名和驗證的文件傳輸過程如下：
發送方首先用哈希函數從原文得到數字簽名，然後採用公開密鑰體系用發送方的私有密鑰對數字簽名進行加密，並把加密後的數字簽名附加在要發送的原文後面；
發送一方選擇一個秘密密鑰對文件進行加密,並把加密後的文件通過網路傳輸到接收方；
發送方用接收方的公開密鑰對密秘密鑰進行加密,並通過網路把加密後的秘密密鑰傳輸到接收方；
接受方使用自己的私有密鑰對密鑰信息進行解密，得到秘密密鑰的明文；
接收方用秘密密鑰對文件進行解密，得到經過加密的數字簽名；
接收方用發送方的公開密鑰對數字簽名進行解密，得到數字簽名的明文；
接收方用得到的明文和哈希函數重新計算數字簽名，並與解密後的數字簽名進行對比。如果兩個數字簽名是相同的，說明文件在傳輸過程中沒有被破壞。

『柒』 數字簽名相關知識

首先應該知道,什麼是數字簽名.
簡單地說,所謂數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行偽造。它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網路中傳輸。基於公鑰密碼體制和私兄擾鑰密碼體制都可以獲得數字簽名,目前主要是基於公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。普通數字簽名演算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名演算法、Des/DSA,橢圓曲線數字簽名演算法和有限自動機數字簽名演算法等。特殊數字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等,它與具體應用環境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標准(DSS)。一些國家如法國和德國已經制定了數字簽名法。
實現數字簽名有很多方法，目前數字簽名採用較多的是公鑰加密技術，如基於RSA Date Security 公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美國標准與技術協會公布了數字簽名標准而使公鑰加密技術廣泛應用。公鑰加密系統採用的是非對稱加密演算法。
目前的數字簽名是建立在公共密鑰體制基礎上，它是公用密鑰加密技術的另一類應用。它的主要方式是，報文的發送方從報文文本中生成一個128位的散列值（或報文摘要）。發送方用自己的私人密鑰對這個散列值進行加密來形成發送方的數字簽名。然後，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發送方的公用密鑰羨襲旦來對報文附加的數字簽名進行解密。如果兩個散列值相同、那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別。
在書面文件上簽名是確認文件的一種手段，其作用有兩點：第一，因為自己的簽名難以否認禪肢，從而確認了文件已簽署這一事實；第二，因為簽名不易仿冒，從而確定了文件是真的這一事實。
數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：第一，信息是由簽名者發送的；第二，信息自簽發後到收到為止未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽，或冒用別人名義發送信息。或發出（收到）信件後又加以否認等情況發生。
應用廣泛的數字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用，也可綜合在一起使用。數字簽名是通過密碼演算法對數據進行加、解密變換實現的，用DES算去、RSA演算法都可實現數字簽名。但三種技術或多或少都有缺陷，或者沒有成熟的標准。
用RSA或其它公開密鑰密碼演算法的最大方便是沒有密鑰分配問題（網路越復雜、網路用戶越多，其優點越明顯）。因為公開密鑰加密使用兩個不同的密鑰，其中有一個是公開的，另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁（商業電話）上或公告牌里，網上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的，由用戶本身持有，它可以對由公開密鑰加密信息進行解密。
RSA演算法中數字簽名技術實際上是通過一個哈希函數來實現的。數字簽名的特點是它代表了文件的特徵，文件如果發生改變，數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。一個最簡單的哈希函數是把文件的二進制碼相累加，取最後的若干位。哈希函數對發送數據的雙方都是公開的只有加入數字簽名及驗證才能真正實現在公開網路上的安全傳輸。加入數字簽名和驗證的文件傳輸過程如下：
發送方首先用哈希函數從原文得到數字簽名，然後採用公開密鑰體系用發達方的私有密鑰對數字簽名進行加密，並把加密後的數字簽名附加在要發送的原文後面；
發送一方選擇一個秘密密鑰對文件進行加密,並把加密後的文件通過網路傳輸到接收方；
發送方用接收方的公開密鑰對密秘密鑰進行加密,並通過網路把加密後的秘密密鑰傳輸到接收方；
接受方使用自己的私有密鑰對密鑰信息進行解密，得到秘密密鑰的明文；
接收方用秘密密鑰對文件進行解密，得到經過加密的數字簽名；
接收方用發送方的公開密鑰對數字簽名進行解密，得到數字簽名的明文；
接收方用得到的明文和哈希函數重新計算數字簽名，並與解密後的數字簽名進行對比。如果兩個數字簽名是相同的，說明文件在傳輸過程中沒有被破壞。
如果第三方冒充發送方發出了一個文件，因為接收方在對數字簽名進行解密時使用的是發送方的公開密鑰，只要第三方不知道發送方的私有密鑰，解密出來的數字簽名和經過計算的數字簽名必然是不相同的。這就提供了一個安全的確認發送方身份的方法。
安全的數字簽名使接收方可以得到保證：文件確實來自聲稱的發送方。鑒於簽名私鑰只有發送方自己保存，他人無法做一樣的數字簽名，因此他不能否認他參與了交易。
數字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系，但實現的過程正好相反，使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對，發送方用自己的私有密鑰進行加密，接收方用發送方的公開密鑰進行解密。這是一個一對多的關系：任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性，而私有密鑰的加密解密則使用的是接收方的密鑰對，這是多對一的關系：任何知道接收方公開密鑰的人都可以向接收方發送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中，通常一個用戶擁有兩個密鑰對，一個密鑰對用來對數字簽名進行加密解密，一個密鑰對用來對私有密鑰進行加密解密。這種方式提供了更高的安全性

『捌』 簡述數字簽名的原理

3. 數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為：
1、被發送文件用SHA編碼加密產生128bit的數字摘要。
2、發送方用自己的私用密鑰對摘要缺此余再加密，這就形成了數字簽名
3、將原文和加密的摘要同時傳給對方
（4） 對方用發送方的公共密鑰對摘要解扒祥密，同時對收到伏滾的文件用SHA編碼加密產生又一摘要。

（5） 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

『玖』 數字簽名（名詞解釋）

數字簽名是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術實現，用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算，一個用於簽名，另一個用於驗證。

數字簽名，就是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。

數字簽名的文件的完整性是很容易驗證的（不需要騎縫章，騎縫簽名，也不需要筆跡專家），而且數字簽名具有不可抵賴性（不可否認性）。

(9)簡述保密數字簽名的加密和解密擴展閱讀：

數字簽名技術是將摘要信息用發送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要信息，然後用HASH函數對收到的原文產生一個摘要信息，與解密的摘要信息對比。

如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數字簽名能夠驗證信息的完整性。數字簽名是個加密的過程，數字簽名驗證是個解密的過程。

『拾』 網路安全中加密和解密的原理是什麼

對數據在網路傳輸中的保護 加密演算法 為防止劫包偷取信息而加了密碼 只有知道解開的演算法才能看
如hash DES