数字签名Digital Signature
重要的概念
1。签名Sign:生成数字签名的过程
具体如下
第一:使用哈希函数对需要签名的数据处理生成digest。
第二:使用Private钥对digest实行加密处理。
第三:数据加上签名一同通过网络传输到接受方。
2。有效性确认Validate:确认数字签名是否有效的过程 具体如下
第一:对受信数据使用哈希函数来生成digest。
第二:对受信签名用Public钥来解密得到原始digest
第三:一和二生成的digest进行比较。结果一致即为有效
使用数字签名的目的
1。保证数据完整性
2。作成者的认证
数字签名的主要种类
正如概念里面说过,数字签名实际上是哈希函数和非对称加密算法的综合体。
所以主要由以下几种
1。Sha-1WithRSAEncyption RSA + SHA-1
2。Md5WithRSAEncryption RSA + MD5
3。id-dsa-with-sha1 DSA + SHA-1
4。ecdsa-with-SHA1 ECDSA + SHA-1
正如我在上一章里面说过,现在的哈希函数并不是非常安全了.MD5实际上已被完全淘汰,而SHA-1也进入了淘汰期。很多专家很早就呼吁过现在开始停止使用SHA-1。所以建立在这些基础上面的上述4种电子签名自然而然的存在生命危险性。不过技术也是发展的,方法是可以不断更新的,但是对于我们这些徘徊在技术路上的人呢,我觉得最重要是思想,当你理解了这里面的一切,当你有了挑战标准的机会,那才是让人开心的事情。yama20060319(刚刚打了球,居然下雨了。回家还要看DRM的文档,下个月我负责这一块的实装,老实说,真他妈的难,设计思路我都还没有整理出来,而另外一边的SSL部分也还没有完成。一个痛并快乐的季节,呜呜)
posted on 2006-03-17 16:52
Yama的家 阅读(466)
评论(0) 编辑 收藏 引用 所属分类:
DRM, 网络安全,security