0x01 数字签名概述

数字签名(公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,是一种用于验证数字消息或文档真实性的方案,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

满足先决条件的有效数字签名使收件人确信消息是由已知发件人创建的,提供了信息的真实性,并且消息在传输过程中没有被更改,提供了信息的完整性。

数字签名也可以叫电子签名,但注意:不是所有的电子签名都叫数字签名。

数字签名是大多数加密协议套件的标准元素,通常用于软件分发、金融交易、合同管理软件,以及其他需要检测伪造或篡改的情况。

数字签名通常用于实现电子签名,其中包括任何带有签名意图的电子数据,但并非所有电子签名都使用数字签名。电子签名在一些国家具有法律意义,包括加拿大、南非、美国、阿尔及利亚、土耳其、印度、巴西、印度尼西亚、墨西哥、沙特阿拉伯、乌拉圭、 瑞士、智利和欧盟国家。

0x02 数字签名生成

数字签名的生成分为三种机制,首先是密钥生成算法,在一组私钥种随机生成一个私钥;签名算法,用于将输出的私钥与正在签名的消息时生成签名;最后,签名验证算法,该算法与签名和公钥一起检查验证消息的真实性。

所有的数字签名都是电子的,但并非所有的电子签名都是数字的。

数字签名只是对文档的数据进行加密以使其具有更高的安全性,同事数字签名还存在更广泛的文件类型,例如:视频、声音、音乐等。

0x03 数字签名中使用的安全功能和方法

  • 个人识别号码 (PIN)、密码和代码:用于验证和验证签名者的身份并批准他们的签名。
  • 非对称密码学:采用包括私钥和公钥加密和身份验证的公钥算法。
  • 校验和:一长串字母和数字,表示一段数字数据中正确数字的总和,可以对其进行比较以检测错误或更改。校验和充当数据指纹。
  • 循环冗余校验 (CRC):数字网络和存储设备中用于检测原始数据更改的错误检测代码和验证功能。
  • 证书颁发机构 (CA) 验证:CA 通过接受、认证、颁发和维护数字证书来发布数字签名并充当受信任的第三方。
  • 信任服务提供商 (TSP) 验证:TSP 是代表公司执行数字签名验证并提供签名验证报告的个人或法人实体。

0x04 数字签名带来的优点

  • 时间戳:通过提供数字签名的数据和时间,时间戳在时间至关重要时非常有用,例如股票交易、彩票发行和法律诉讼。
  • 全球接受并合法合规:公钥基础设施 (PKI) 标准可确保安全地制作和存储供应商生成的密钥。由于国际标准,越来越多的国家接受数字签名具有法律约束力。
  • 节省时间:数字签名简化了耗时的物理文档签名、存储和交换过程,使企业能够快速访问和签署文档。
  • 节约成本:组织可以实现无纸化,并节省以前花费在物理资源以及用于管理和运输这些资源的时间、人员和办公空间上的资金。
  • 可追溯性:数字签名创建了一个审计跟踪,使企业内部记录保存更容易。由于所有内容都以数字方式记录和存储,手动签名者或记录员犯错或放错地方的机会减少了。
References:
https://blog.signaturit.com/en/what-is-a-digital-signature
https://www.techtarget.com/searchsecurity/definition/digital-signature

数字签名论述及生成与优点分析相关推荐

  1. python生成分析图_Pyflame 生成火焰图分析 Python 程序

    Pyflame 生成火焰图分析 Python 程序 后台回复[入门资料] 送你十本Python电子书 文 | EarlGrey 推荐 | 编程派公众号 微信号:codingpy Pyflame 是 U ...

  2. 高斯混合模型图像聚类、图像生成、可视化分析实战

    高斯混合模型图像聚类.图像生成.可视化分析实战 目录 高斯混合模型图像聚类.图像生成.可视化分析实战 PCA图像数据降维

  3. 软件测试 前置条件是什么意思,软件测试用例生成中前置条件分析.doc

    软件测试用例生成中前置条件分析 软件测试用例生成中前置条件分析 摘 要:在实践的基础上总结了测试用例生成中的前置条件,进行了分类和参数化,并将研究结果应用于测试用例自动生成工具,生成了软件可靠性测试用 ...

  4. P2.5室内LED显示屏的技术参数以及优点分析

    P2.5LED大屏幕采用进口发光材料,高品质IC芯片,无噪声大功率电源:整屏无风扇设计,无噪声.低功耗,可在0℃~55℃温度范围使用,表贴三合一,将红绿蓝三颗芯片封装在同一个像素点内,均匀分布构成显示 ...

  5. 生活大爆炸(TBBT): 台词爬取、词云生成与NLP分析

    <生活大爆炸>(英文:The Big Bang Theory 简称:TBBT)广受喜爱(据说还可以练听力练口语blabla),去年随着第12季的播出而完结,最近也算是在补.有一天闲聊的时候 ...

  6. Java互联网架构-Mysql分库分表订单生成系统实战分析

    分库分表的必要性 首先我们来了解一下为什么要做分库分表.在我们的业务(web应用)中,关系型数据库本身比较容易成为系统性能瓶颈,单机存储容量.连接数.处理能力等都很有限,数据库本身的"有状态 ...

  7. vue和原生js的优点分析

    我的这篇文章,帮助大家分析vue相对原生js的优缺点,vue的一些好处如下: 一.控件跟数据自动绑定 可以直接使用data里面的数据值来提交表单,而不需要再使用$("#myid") ...

  8. spwm控制算法c语言实现,三种SPWM波形生成算法的分析与实现

    标签: SPWM SPWM(Sinusoidal PWM)法是一种比较成熟的,目前使用较广泛的PWM法.前面提到的采样控制理论中的一个重要结论:冲量相等而形状不同的窄脉冲加在具有惯性的环节上时,其效果 ...

  9. envi 文件 生成mat_JVM 内存分析工具 MAT 的深度讲解与实践——入门篇

    1. MAT 工具简介 MAT(全名:Memory Analyzer Tool),是一款快速便捷且功能强大丰富的 JVM 堆内存离线分析工具.其通过展现 JVM 异常时所记录的运行时堆转储快照(Hea ...

最新文章

  1. 控制-动力学-拉格朗日建模
  2. python下载指定的版本包
  3. 选择之后触_如果有朋友在做选择时左右为难,我应该该给出什么样的建议
  4. 【数据库开发】Redis key-value内存数据库介绍
  5. Mysqli面向对象操作数据库
  6. Mask RCNN笔记
  7. C++string类常用函数 c++中的string常用函数用法总结
  8. select函数_SQL高级功能:窗口函数
  9. 我写了10年博客,却被人说“不火”?我是这样怼回去的?
  10. macos远程桌面连接_如何在macOS中使用Microsoft远程桌面连接Amazon EC2
  11. day21 java的随机数
  12. |POJ 2342|动态规划|Anniversary party
  13. php jwt payload,php实现jwt
  14. 算法:Unix是如何简化路径的Simplify Path简化路径规则
  15. 【20CSPS提高组】函数调用
  16. NOIP2011提高组初赛不定项选择第5题
  17. 计算机无纸化考试题库,无纸化考试题库系统
  18. c语言关键字code什么意思,C语言中的32个关键字分别是什么意思?
  19. hadoop生态系统的详细介绍-详细一点
  20. ElasticSearch 7.x 入门与实战

热门文章

  1. 解决Operation not permitted: ‘chromedriver‘问题
  2. 【2012】字符串的重复输出
  3. Python+Django毕业设计校园食堂订餐系统(程序+LW+部署)
  4. php new 报错,php 安装imap报错“configure: error: utf8_mime2text() has new signature”解决
  5. Android中MediaPlayer播放音乐时自动中断的解决办法
  6. 虚拟机IP与电脑热点IP冲突解决办法
  7. 走向单体地狱(五):JUnit单元测试
  8. MySQL显示表前 50 行
  9. 用Modernizr和Yepnope进行递归增强
  10. 艾永亮:2020年微信的进化方向