数字签名的作用是保证信息的_数字签名的作用是保证信息的认证性

数字签名的作用是保证信息的_数字签名的作用是保证信息的认证性

       大家好，今天我想和大家分享一下我对“数字签名的作用是保证信息的”的理解。为了让大家更深入地了解这个问题，我将相关资料进行了整理，现在就让我们一起来探讨吧。

1.关于数字签名三条原则的说法错误的是

2.你必须了解的，区块链数字签名机制

3.数字签名为什么能够保证数据的真实性

关于数字签名三条原则的说法错误的是

       关于数字签名三条原则的说法错误的是能够保证信息传输过程中的保密性。

       数字签名是网络中进行安全交易的基础，数字签名不仅可以保证信息的完整性和信息源的可靠性，而且可以防止通信双方的欺骗和抵赖行为。虽然报文认证能够保证通信双方免受任何第三方的攻击，然而却不能保护通信双方中的一方防止另一方的欺骗和伪造。

数字签名的过程

       1、用户生成或取得独一无二的加密密码组。

       2、发件人在计算机上准备一个信息（如以电子邮件的形式）。

       3、发件人用安全的哈希函数功能准备好"信息摘要"。数字签名由一个哈希函数结果值生成，该函数值由被签署的信息和一个给定的私人密码生成，并对其而言是独一无二的。为了确保哈希函数值的安全性，应该使通过任意信息和私人密码的组合而产生同样的数字签名的可能性为零。

       4、发件人通过使用私人密码将信息摘要加密，私人密码通过使用一种数学算法被应用在信息摘要文本中，数字签名包含被加密的信息摘要。

       5、发件人将数字签名附在信息之后。

       6、发件人将数字签名和信息（加密或未加密）发送给电子收件人。

       7、收件人使用发件人的公共密码确认发件人的电子签名，使用发件人的公共密码进行的认证证明信息排他性地来自于发件人。

       8、收件人使用同样安全的哈希函数功能创建信息的"信息摘要"。

       9、收件人比较两个信息摘要，假如两者相同，则收件人可以确信信息在签发后并未作任何改变。信息被签发后哪怕是有一个字节的改变，收件人创建的数据摘要与发件人创建的数据摘要都会有所不同。

       10、收件人从证明机构处获得认证证书（或者是通过信息发件人获得），这一证书用以确认发件人发出信息上的数字签名的真实性。证明机构在数字签名系统中是一个典型的受委托管理证明业务的第三方，该证书包含发件人的公共密码和姓名（以及其他可能的附加信息），由证明机构在其上进行数字签名。

你必须了解的，区块链数字签名机制

       目的是为了加密保证信息安全！

       数字签名（Digital Signature）技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。在公钥与私钥管理方面，数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。

       数字签名包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGmal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA，椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等，它与具体应用环境密切相关。

数字签名为什么能够保证数据的真实性

        区块链使用Hash函数实现了交易信息和地址信息的不可篡改，保证了数据传输过程中的完整性，但是Hash函数无法实现交易信息的 不可否认性 （又称拒绝否认性、抗抵赖性，指网络通信双方在信息交互过程中， 确信参与者本身和所提供的信息真实同一性 ，即所有参与者不可否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺）。区块链使用公钥加密技术中的数字签名机制保证信息的不可否认性。

        数字签名主要包括签名算法和验证算法。在签名算法中，签名者用其私钥对电子文件进行签名运算，从而得到电子文件的签名密文；在验证算法中，验证者利用签名者的公钥，对电子文件的签名密文进行验证运算，根据验证算法的结果判断签名文件的合法性。在签名过程中，只有签名者知道自己的私钥，不知道其私钥的任何人员无法伪造或正确签署电子文件；在验证过程中，只有合法的签名电子文件能有效通过验证，任何非法的签名文件都不能满足其验证算法。

        常用的数字签名算法包括RSA数字签名、DSA数字签名、ECDSA数字签名、Schnorr数字签名等算法。

        ? 我们以RSA数字签名来介绍：可能人们要问RSA签名和加密有什么 区别 呢？加密和签名都是为了安全性考虑，但略有不同。常有人问加密和签名是用私钥还是公钥？其实都是对加密和签名的作用有所混淆。简单的说， 加密 是为了 防止信息被泄露 ，而 签名 是为了 防止信息被篡改 。

        ? 例子：A收到B发的消息后，需要进行回复“收到”-- RSA签名过程 ：

        ? 首先： A生成一对密钥（公钥和私钥），私钥不公开，A自己保留。公钥为公开的，任何人可以获取。

        ? 然后： A用自己的私钥对消息加签，形成签名，并将加签的消息和消息本身一起传递给B。

        ? 最后： B收到消息后，在获取A的公钥进行验签，如果验签出来的内容与消息本身一致，证明消息是A回复的。

        在这个过程中，只有2次传递过程，第一次是A传递加签的消息和消息本身给B，第二次是B获取A的公钥，即使都被敌方截获，也没有危险性，因为只有A的私钥才能对消息进行签名，即使知道了消息内容，也无法伪造带签名的回复给B，防止了消息内容的篡改。

        综上所述，来源于书本及网络，让我们了解的有直观的认识。

       1、数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。

       2、数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。

       3、根据《中华人民共和国电子签名法》第八条：审查数据电文作为证据的真实性，应当考虑以下因素：

       （一）生成、储存或者传递数据电文方法的可靠性；

       （二）保持内容完整性方法的可靠性；

       （三）用以鉴别发件人方法的可靠性；

       （四）其他相关因素。

       4、根据《中华人民共和国电子签名法》第十三条：电子签名同时符合下列条件的，视为可靠的电子签名：

       （一）电子签名制作数据用于电子签名时，属于电子签名人专有；

       （二）签署时电子签名制作数据仅由电子签名人控制；

       （三）签署后对电子签名的任何改动能够被发现；

       （四）签署后对数据电文内容和形式的任何改动能够被发现。

扩展资料：

       根据《中华人民共和国电子签名法》第二十九条：未经许可提供电子认证服务的，由国务院信息产业主管部门责令停止违法行为；有违法所得的，没收违法所得；违法所得三十万元以上的，处违法所得一倍以上三倍以下的罚款。

       电子认证服务提供者暂停或者终止电子认证服务，未在暂停或者终止服务六十日前向国务院信息产业主管部门报告的，由国务院信息产业主管部门对其直接负责的主管人员处一万元以上五万元以下的罚款。

       电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息，或者有其他违法行为的，由国务院信息产业主管部门责令限期改正；逾期未改正的，吊销电子认证许可证书，其直接负责的主管人员和其他直接责任人员十年内不得从事电子认证服务。

       百度百科-数字签名

       百度百科-中华人民共和国电子签名法

       好了，今天关于“数字签名的作用是保证信息的”的话题就到这里了。希望大家通过我的介绍对“数字签名的作用是保证信息的”有更全面、深入的认识，并且能够在今后的学习中更好地运用所学知识。