什么是公钥数字签名方案
SSL和PKI都只是两个理论概念而已,你要明白自己想保护什么,针对性去购买证书就行了,常见的是针对网址域名的,EV增强型效果最好,可以识别网站,保护邮件、网页等信息传输安全,还有针对软件的代码签名等等。
几种数字签名方案算法的研究与设计
随着信息技术的飞速发展和信息设备的广泛应用,信息时代虽然带给我们无限商机与方便,但也充斥着隐患与危险.例如网络容易受到攻击,(略)的泄密、数据被篡改,轻则引发企业、部门工作陷入瘫痪,重则危及国家安全和社会稳定,因此保证信息安全已经成为关系国(略)问题之一.而数字签名作为信息完整性和身份认证的重要工具,已成为信息安全中的一个关键机制,本文对数字签名方案进行了研究,主要工作如下:1.提出了指定接收人的代理签名和代理多重签名方案,此方案可以抵御文献[18]中提出的攻击(略)于电子选举、移动通信、电子商务等领域.2.环认证加密方案是加密方案与环签名方案的融合,具有这两种方案的优点.本文对曹天杰等人的基于身份的环认证加密方案进行了分析,发现其所给的加密方案不具有环签名的无条(略)质.针对这一问题,提出了一个改进方案,并对其性质进行了分析.
数字签名的参考文献
弄好了~~
是从数据库里调的。保证资料正确,希望你能满意~~
[1]刘宏伟. 一种基于身份的数字签名算法研究 [J]. 系统工程与电子技术. 2008. 30: 1159-1162.
[2]胡予濮. 一个新型的NTRU类数字签名方案 [J]. 计算机学报. 2008. 31: 1661-1666.
[3]LIN,Song. 基于Petri网的双重数字签名的描述与验证 [J]. 系统仿真学报. 2008. 20: 2498-2501.
[4]王晓峰. 零知识证明的前向安全不可否认数字签名方案 [J]. 计算机工程. 2007. 33: 27-29.
[5]庞辽军. 一个预防欺诈的(t,n)门限数字签名方案 [J]. 电子与信息学报. 2007. 29: 895-897.
[6]陈文兵. 基于XML数字签名的应用模型设计与分析 [J]. 计算机工程. 2007. 33(11): 154-156,162.
[7]王明强. 一个新的模糊数字签名方案 [J]. 计算机工程. 2006. 32(23): 40-42.
[8]王会进. 基于零知识证明的XML数字签名方案 [J]. 计算机工程. 2006. 32: 143-145.
[9]鞠宏伟. 基于RSA的证实数字签名方案 [J]. 计算机工程. 2006. 32: 154-156,165.
[10]韩益亮. ECDSA可公开验证广义签密 [J]. 计算机学报. 2006. 29(11): 2003-2012.
构造基于离散对数的数字签名方案
老兄,不考虑安全性,这个签名就没有意义了,建议你还是把签名的基本要素和目的搞清楚。
目前主流的是RSA,离散的逐渐也多了起来,不过离散的算法比较复杂些,可以找一些密码学的书看看。
SET协议如何实现数字签名?
1995年 1o月.包括Mastercard.N etscape和IBM在内的联盟开始进行安全
电子支付协议(SEPP)的开发.此前不久,Visa 和微软组成的联盟己经开始开发
另外一种不同的网络支付规范:安全交易技术(ST)。这样便出现了一种不幸的
局面.两大信用卡组织Mastercard和visa.分别支持独立的网络支付解决方案.这
种局面持续了数月时间.在1996年1月,这些公司宜布它们将联合开发统一的系
统.叫做安全电子交易(SET). 1996年2月末.它们发布了两份文件,其中第一
份文件给出了SET协议的业务描述,而第二份文件给出了更多的技术细节。其后
经历了一段公众评论期。在此期间,感兴趣的各方对该规范进行了讨论.并指出
了其中的不当之处。此后,发表了修改后的文件—协议描述.,它定义了产品
SET协议。SET是一种基于消息流的协议,用来保证公共网络上银行卡支付交易
的安全性。在Internet支付产业中,很多重要组织都声明将支持SET. SET在国
际上己彼大t实验性地使用井经受了考验,但大多致在Intemet上采晌的消费者井
没有宾正使用SET.
支付系统安全是电子商务的关键.SET支持了电子商务的特殊安全需要.如:
使用加密保证购物信息和支付信息的机密性:使用数字签名确保支付信息的完整
性;使用持卡人证书.对使用信用卡的合法性进行认证;使用商家证书.对商家
进行认证;保证各方对有关事项的不可否认性。特别地.SET保证了不会籍待卡人的信用卡号泄落给商家.
下面 对 电 子商务的交易过程进行简单的介绍。一个典型的墓于SET的电子商
务交易过程大体上可以用下面的一个简单的例子来描述:
1. 在交易之前客户应向其金触机构(即发行机构或付欲银行)申请银行帐号.
商家 也 应 该向它的金融机构(收单银行)申请银行帐号,并且向认证中心注
册得 到 所 漪要的证书。
2. 持卡人通过各种方式来浏览商品,如可以通过浏览器浏览商家电子商务服务
器的 We b页面上的商品目录;或浏览由商家提供的存储在CD ROM上的商
品 目录 : 查看印刷的商品目录,井选择要购买的商品。
3. 持卡人选择一定的付欲方式,如选择付欲卡的品牌。
4.持卡人(客户)把完整的订单以及付欲指令传送给商家(付软指令必须由合
法的 持 卡 人进行戴字签名).
5. 商家向持卡人的金融机构请求付欲代理.
6. 商家向持卡人(客户)发送定购确认.
7. 商家向持卡人(客户)运送货物或提供服务。
8. 商家从持卡人的金触机构(付教银行)取得货教·
在整 个 交 易过程中SET参与了4,5 ,6 ,8 这几个阶段。在支付过程中SET
协议的参与者需要使用数字证书以证明自己的身份或交换会话密钥。持卡者对自
己的数字证书和私钥、信用卡号码以及其他信息需耍进行加密存储。它们与符合
SET协议的软件一起组成了一个SET“电子钱包”。当持卡者在网上商店选中商品
并使用SET“电子钱包”付钱时,商家服务器上的软件发报文给持卡者的浏览器
要求SET“电子钱包”付钱,SET“电子钱包”则与商家服务器交换“握手”消
息(包括得到商家的证书),让持卡者确认商家被授权可以接受付欲卡付欲。同时
商家也通过类似过程来脸证持卡人的证书以验证其使用付欲卡的合法性。脸证合
法性之后才能进行支付信息的交换。在SET协议的消息流中所有教感信息都采用
密码技术对其机密性、完整性等进行保护,同时对消息派进行认证。为能够实现
这些安全功能,SET使用了致字签名、数字信封、对偶签名(也称双重签名)等.SET安全电子交易系统中,商家,CCA.MCA.发行银行,支付网关,支付卡品牌均有一对公开尹秘密密钥交换密钥和一对公开尹秘密签名密钥及相应的证书。持卡人有一对公开琳密签名密钥及相应的证书。除此以外,参与通信的各方均要求拥有加解密模块、数字签名了验证模块、具有密码随机性的随机对称密钥生成器、能够实现证书及其他安全今数的安全存贮的模块等.它们一起组成了SET棋组。该模型中的部分消息可能是带外完成的,例如商家注姗、持卡人注册及颁发证书时的部分认证过程。SE T 安全 电子交易的整个过程大体可以分为以下几个阶段:持卡人(c)注
册,商家(M)注册,购物请求,付欲授权,付款结算.
一、持卡人注册(Cardholder Registrafion)
持卡 人 C 在 实 儿电子交易之前必须先向其金胜机构(付欲银行)注册登记.
以便得到一个签名证书.在这过程中.C为了保证消息的机密性.盆要使用CCA
的密钥交换公钥,它是从CCA的密钥交换证书中得到(在初始响应中由CCA发
送)。注册的大体步异如下:
1. c向CCA发送初始请求;
2- CCA接收初始请求;
3- CCA生成响应,井对响应进行致字签名:
4- CCA把晌应连同证书一起发送给C;
5- C接收初始响应,井验证CCA的证书;
6- C脸证CCA对响应的数字签名:
7- C拍入帐号:
8- C生成注册表请求:
9- c随机生成对称密钥K二用K.对注册表请求消息加密,K.与帐号一起用CCA
的密 钥 交 换公钥加密:
10- C发送加密后的注册表请求给CCA;
It- CCA用密祖交换私钥解密K.和帐号,用K.解密加密的注册表请求;
12- CC^选择合适的注册表.井对其进行数字签名;
13- CCA发送注册表及CCA的证书给C-.
14- C接收注册表并脸证CCA的证书:
15- C脸证CCA对注册表的效字签名;
16- C产生一公用秘密密钥对和一个秘密的用于注册帐号随机数R001e
17- C坟写注册表井生成注册表请求:
18- C生成由请求、c的公开钥和新生成的对称密钥K:组成的消息,并签名;
19- C将此消息用密钥丸加密,吮、R.与帐号一起用CCA的密钥交换公钥加密:
20- C发送加密后的证书请求消息(包括加密的帐号和R,等)给CCA
21. CC人用密钥交换私钥解密K2、随机数和帐号.用K,解密加密后的证书请求:
22- CCA验证C的数字签名:
23- CCA用帐户信息和注册表信息对C进行必要的脸证(SET中没有具体规定):
24·根据验证结果CCA生成随机数凡,将凡、R,, C的帐号、有效期等信息的
散列 值 包 含在证书中,并签名:
25- CCA生成证书应答(包含有加密的凡)并签名:
26- CCA将证书应答用K:加密后发送给C;
27- C验证CCA的证书并用K2解密消息:
28- C验证CCA对证书的数字签名后保留证书以及CC^产生的秘密随机数R2
散列 函 数 作用于任愈长度的消息产生一个具有固定长度、在统计意义上唯一
的散列值。SET在实现数据完整性的时候,频繁地使用散列函数。散列函数自身
井不能提供完整性,通常要把它和密钥或者跟其他的算法结合在一起。例如,它
和数字签名结合在一起、在通信双方具有共享密钥时跟分组密码结合在一起或使
用带密钥的散列函数等。散列函数一般仅要求具有以下性质:故列函致的算法是
公开的:散列函数是一个单向函数;对于特定的散列函数寻找其碰撞消息对在计
算上是不可行的.SET中默认使用的散列函数是SHA. SHA算法是NIST NSA设计的与DSS( Digitalsig natuers tandard)一起使用的一个敞列函数,它产生160bits
的散列值。与其 他 散 列算法类似,首先将消息填充为512bits的整数倍:先添加一个比特
1,然后填充足够多的零使其长度为512bits的整数倍减去64bits,最后的64bits
用于表示消息填充前的长度。
将 算 法 中的五个32bits的变量初始化: A= 0x67452301
B=Oxefcdab89。C=Ox98badcfe,D=0x10325476,E=Oxc3d2e1fO .
然后开始算法主循环,每次处理512 bits的消息。因此,主循环的次数是消息所
包含的512bits分组的数目。
我也有同样的问题。你说的数字签名冲突具体如何解决?谢谢
文档的安全级别
对Word文档最大的安全隐患就是宏病毒,为了防止宏病毒Word设立了安全级别的概念。您可在“工具→选项→“安全性”选项卡→宏安全性”的“安全级”选项卡中进行设置,安全级别共分为高、中、低三挡。高级别将只运行可靠来源的宏,其它宏一律取消;中级别在打开一个宏时,您会看到一条警告,让您选择是否启用;低级别就不进行宏的保护。当选择高级别时,已安装的模板和加载项(包括向导)中的宏可能会被禁用。您只有在“工具→选项→安全性→宏安全性”中单击“可靠来源”选项卡,然后点击“信任所有安装的加载项和模板”复选框,才能让安装的宏不被禁用。注意:所有随Microsoft Office XP的模板、加载项和宏都经过了Microsoft数字签名。一旦针对这些已安装文件中的一个安装添加到了您的可靠来源列表中,随后与这些文件的交互操作将不再生成消息。
数字证书的保护
很多文档的来源都是不详的,所以安全性无法保证。Office可以通过数字证书来确认来源的可靠。并通过数字证书对文件或宏进行数字签名。一般来说,数字证书是从商业证书颁发机构和内部安全管理员或信息技术专业人员处获得的。普通用户可以使用Selfcert.exe工具亲自创建数字签名(由于用Selfcert.exe自己创建的数字证书不是由正式证书颁发机构发行的,使用这种证书添加签名的宏方案将被认为是自签名的方案,这样其他用户有可能无法运行自签名的宏)。用数字证书进行宏的签名很简单:打开包含要签名的宏方案的文件,在“工具→宏→Visual Basic编辑器→工程资源管理器”中,选择要签名的方案。再点击“工具→数字签名”命令。
提示:
1. 一定要在宏测试完毕确认后再对宏进行签名,因为对已签名的宏方案的代码进行了更改,它的数字签名就会被删除。如果是自签名的证书,那么在每次保存时都会对宏方案自动重新进行签名。
2. 如果要防止用户因意外修改宏方案而导致签名失效,请在签发之前锁定宏方案。您的数字签名只能说明您保证该方案是安全的,并不能证明是您编写了该方案。因此锁定宏方案不能防止其他用户利用另一个签名替换您的数字签名。
3. 如果您创建了一个可向宏方案添加代码的加载项,则代码应该确定下列内容:如果方案已经进行了数字签名,在继续运行之前,是否通知用户修改签名方案的结果。
Word的文件密码包括两种:修改权限密码和打开权限密码。打开权限密码使得Word文档变成只读文件,如果打开了文档并对其进行了更改,则只能以其他的文件名保存该文档。而修改权限密码则允许用户随意修改保存。具体设置办法:打开文件,在“工具→选项→安全性”选项卡中进行密码设置。
提示:若要创建一个长的密码,请单击“高级”,然后选择RC4加密类型。
文件的密码设置
Word的文件密码包括两种:修改权限密码和打开权限密码。打开权限密码使得Word文档变成只读文件,如果打开了文档并对其进行了更改,则只能以其他的文件名保存该文档。而修改权限密码则允许用户随意修改保存。具体设置办法:打开文件,在“工具→选项→安全性”选项卡中进行密码设置。
提示:若要创建一个长的密码,请单击“高级”,然后选择RC4加密类型。
防止用户改窗体
由于某些文档需要将窗体保护起来,以便他人只能在指定的区域中输入信息。所以Office提供了窗体保护功能。使用窗体保护功能时,窗体域中的任何信息都将重新设置。具体方法:“工具→保护文档→窗体”。若要给窗体指定密码,以便知道密码的用户能解除保护并修改窗体,在“密码(非必选项)”框中键入密码。不知道密码的用户仍可在窗体域中输入信息。如果要保护整个窗体,请单击“确定”按钮。若要只保护部分窗体,这些部分必须处于不同的节中,单击“节”,然后清除不需要保护的节的复选框。
批注口令的添加
批注在审阅中是非常重要的,Office在“工具→保护文档”中进行了对批注的保护。您只需选择需要保护的对象,将密码键入到“密码”框中,即可实现保护。
本人已解决mac装win7无法验证数字签名,需要的一起进来学习哦~
谢谢楼主,确实有用~~~~~~~满满的的赞~~~
SET协议的安全性
采用公钥加密和私钥加密相结合的办法保证数据的保密性 SET协议中,支付环境的信息保密性是通过公钥加密法和私钥加密法相结合的算法来加密支付信息而获得的。它采用的公钥加密算法是RSA的公钥密码体制,私钥加密算法是采用DES数据加密标准。这两种不同加密技术的结合应用在SET中被形象的成为数字信封,RSA加密相当于用信封密封,消息首先以56位的DES密钥加密,然后装入使用1024位RSA公钥加密的数字信封在交易双方传输。这两种密钥相结合的办法保证了交易中数据信息的保密性。
一、采用信息摘要技术保证信息的完整性
SET协议是通过数字签名方案来保证消息的完整性和进行消息源的认证的,数字签名方案采用了与消息加密相同的加密原则。即数字签名通过RSA加密算法结合生成信息摘要,信息摘要是消息通过HASH函数处理后得到的唯一对应于该消息的数值,消息中每改变一个数据位都会引起信息摘要中大约一半的数据位的改变。而两个不同的消息具有相同的信息摘要的可能性及其微小,因此HASH函数的单向性使得从信息摘要得出信息的摘要的计算是不可行的。信息摘要的这些特征保证了信息的完整性。
二、采用双重签名技术保证交易双方的身份认证
SET协议应用了双重签名(Dual Signatures)技术。在一项安全电子商务交易中,持卡人的定购信息和支付指令是相互对应的。商家只有确认了对应于持卡人的支付指令对应的定购信息才能够按照定购信息发货;而银行只有确认了与该持卡人支付指令对应的定购信息是真实可靠的才能够按照商家的要求进行支付。为了达到商家在合法验证持卡人支付指令和银行在合法验证持卡人订购信息的同时不会侵犯顾客的私人隐私这一目的,SET协议采用了双重签名技术来保证顾客的隐私不被侵犯。
什么是电子签名,与传统的签名相比,除了在签名手段上有差别,还在哪些方面有差别?
通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,其中,常见的电子签名方式包括数字签名、电子签章、时间戳。通过电子签名服务,企业可以摆脱传统纸质载体时空上的束缚,快速实现业务的无纸化,在线化,移动化。电子签名替代了传统的纸质签名和盖章,帮助企业节省纸张耗材成本,加快签署与确认的办理速度,克服纸质往返的时间成本,提升业务效率,实现移动展业和远程办公。电子签名还有助于企业电子归档,从而减少纸质储存和管理成本,提升档案的管理效率,不仅如此,企业所选择的电子签名服务还可以作为电子证据实现纠纷的责任认定。因为电子合同作为证据使用时要证明签约主体的真实性,以及合同是不是被篡改过,由于电子数据的特殊性,很容易被篡改而不留痕迹。不使用电子签名的电子合同,要证明其真实性就会很难,举证会特别复杂还需要进行司法鉴定。而使用了电子签名的电子合同因为使用了电子签名技术,所以可靠性较强,效力较高。
如果企业想要合法合规的电子签名服务,可以考虑数字认证公司提供的电子签名服务,因为公司不仅能够帮助企业提供可靠的电子签名服务,使得其电子合同在法庭上可以作为证据使用,而且数字认证公司还可以为企业提供可靠电子签名保全和举证服务,为企业提供一条龙的电子签名司法服务。
说到可靠的电子签名,法律有给出相关的定义:
对于可靠的电子签名来说,《中华人民共和国电子签名法》第十三条有给出关于‘可靠的电子签名’相关的概念以及技术要求。
第十三条 电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现
满足以上四点技术要求的电子签名,能够保证签名人身份的真实性、数据内容的完整性,能够使签名人与电子签名以及数据内容的关联关系得以明确,能够防止签名和数据内容被篡改,能够实现签名行为的责任认定。因此,《电子签名法》第十四条赋予了可靠电子签名更强的法律效力:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”
相比传统纸质版签名方式,可靠电子签名服务有什么好处呢?
传统签名一般要同时满足两个条件:一是文件必须是在纸质介质上生成的书面文字材料;二是签字必须是本人手写签名,盖章必须是印鉴形式。签章方法简单易行,没有过高的技术要求。电子签名则是技术的产物,必须遵循一定的技术规程,其操作过程和方法都是由计算机软件程序命令控制的。例如,签署电子文件,首先要将印章图像电子化,其次要通过专用设备和软件将电子文件正文与电子化印章套在一起,然后要对正文进行加密处理,使印章和正文成为不可分割的整体。
从以上简单的定义,可以推出电子签名能为企业带来的改变:
1. 电子签名能够替代传统的纸质签名和盖章,节省企业纸张成本以及人力管理成本,从而可以实现企业的无纸化办公,同时还可以推动国家的绿色化建设。不仅如此,电子签名不需要纸质归档,在电脑上就可以对电子合同进行整理和归档,所以能够帮助企业减少纸质储存和管理成本,提升档案的管理效率。
2. 电子签名仅通过电脑两端即可实现,相比于传统的纸质签名,帮助客户节省了纸质往返的时间成本,加快了合同签署与确认的办理速度,同时电子签名还能够实现企业的移动展业和远程办公。
3. 根据法律规定,电子签名还可以作为电子证据帮助企业在业务纠纷时实现责任认定。
因此,从上面两大概念可以看出,电子签名不仅能够帮助企业于保证签名人身份的真实性和数据内容的完整性,使得签名人与数据内容关联在一起,防止签名和数据内容被篡改。同时,签名还能够帮助企业在出现业务纠纷时实现责任认定。总体上来说,电子签名服务的价值除了能够实现电子签名应用安全外,还能够生成证明电子签名内容与行为的电子证据,从而帮助企业在出现业务纠纷时实现责任认定。相比于传统的的签名服务,可靠的电子签名服务具有相同效力的法律效力,并且他们的功能目标也是相似的。不同的在于这两种签名服务的方式和手段不同,以及他们的使用原则和管理体制也存在差异。
目前,国内最大的信任服务供应商北京数字认证公司通过提供多种服务解决方案可以帮助企业实现更加可靠的电子签名解决方案,从而帮助企业在司法纠纷中提供更具有法律效力的电子签名证据。
哪家公司能提供企业用户身份验证解决方案,类似网银u盾或者电子签名证书。
中国工商银行网银U盾下载不了,首先检查下载不成功原因,有的是USB插口不能行,这样可以换个插口试试。有的是因为U盾本身银行给你发放时忘记内部进行联机灌密(一种内部处理方式)这样就只能再去柜台重新灌密就可以正常下载了、再就是极个别的U盾质量有问题,这就需要更换了。U盾,即工商银行2003年推出并获得国家专利的客户证书USBkey,是工行提供的网上银行业务的高级别安全工具。它外形酷似U盘,安全性能如一面盾牌,意为U型的盾牌,所以取名曰:"U盾"。它的作用是在网上银行业务时保护着网上银行资金安全,规避黑客、假网站、木马病毒等各种风险。U盾是工商银行推出并获得国家专利的客户证书USBkey,是工行为您提供的网上银行业务的高级别安全工具。U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
转载请注明出处句子大全网 » 什么是公钥数字签名方案