【网络技术】(5)身份认证技术与访问控制------数字签名技术

概念及功能

	数字签名是指用户用私钥对原始数据进行加密得到的特殊字符串，用于保证数据来源的真实性、数据传输的完整性和防抵赖性。

法律上签名的两个功能：
1）标识签名人
2）表示签名人对文件内容的任可

我国普遍使用的电子签名技术是基于PKI的数字签名技术
数字签名算法组成：签名算法和验证算法

数字签名的过程： 甲首先使用他的密钥对消息进行签名得到加密的文件，然后将文件发给乙，最后乙用甲的公钥验证甲的签名的合法性。
数字签名的功能：

	 1.签名是可信的。文件的接收者相信签名者是慎重的在文件上签名的。
	 2.签名不可抵赖。 发送者事后不能抵赖对报文的签名。签名不可伪造
	 3.签名不可伪造。签名可以证明是签名者而不是其他人在文件上签字。
	 4.签名不可重用。签名是文件的一部分，不可以将签名移到其他文件上。
	 5. 签名不可变更。签名和文件不能改变，签名和文件也不可分离。
	 6. 数字签名有一定的处理速度，能够满足所有的应用需求。

数字签名的种类

• 手写签名或图章的识别

• 生物识别技术

   生物识别系统对生物特征进行取样，提取其唯一的特征进行
   数字化处理，转换为数字代码，并进一步将这些代码组成特
   征模板存于数据库中。
  

• 密码、密码代号或个人识别码

• 基于量子力学的计算机

• 基于PKI的电子签名
  - PKI提供多种网上安全服务，如：
  - 认证、数据保密性、数据完整性和不可否认性

数字签名的过程及实现

技术实现过程包括：

		 网上身份认证、进行签名和对签名的认证。

身份认证的实现：单向认证和双向认证
数字签名过程：

 - 签名过程：
 -发送方首先生成被签名的电子文件，然后对电
 子文件用哈希算法做数字摘要，再对数字摘要用
 签名私钥进行加密得到数字签名，然后将签名和数字
 摘要以及签名证书的公钥一起封装发送给接收方。

验证过程：
- 接收方收到的结果包括：数字签名、电子原文和发送方公钥，接收方首先用发送发公钥解密数字签名，得到数字摘要，并对电子文件原文用同样哈希算法得到一个新的数字摘要，将两个摘要的哈希值进行比较，结果相同签名得到验证，否则签名无效。
如果接收方对签名验证成功，可以说明三个问题：

1.该电子文件确实由签名者的发送方所发出的。
2.被签名的电子文件确实是经发送方签名后发送的。
3.接收方收到的电子文件在传输中没有被修改，保持了数据的完整性。

原文保密的数字签名的实现方法：

	对原文进行加密的数字签名方法的实现涉及
	“数字信封”的问题。对原文进行哈希运算得
	到数字摘要，发送方用自己的私钥对摘要进
	行加密，得到数字签名。发送方用对称密钥
	对电子原文、数字签名及自己的公钥加密
	，得到加密信息E，发送方用接收方的公钥
	对对称密钥进行加密，形成数字信封，发送方将加密信息和数字信封一起发送给接收方。

	接收方先用自己的私钥解密数字信封得到对称密钥，然后用对称密钥解密得到原文，数字签名和发送方的公钥，然后用公钥解密得到数字签名，用同样的哈希算法对原文哈希，得到一个新的摘要，对两个摘要进行对比。