心无尘土
一段平凡的日子,一段流逝的岁月
数字签名Digital Signature

重要的概念
1。签名Sign:生成数字签名的过程
    具体如下
       第一:使用哈希函数对需要签名的数据处理生成digest。
       第二:使用Private钥对digest实行加密处理。
       第三:数据加上签名一同通过网络传输到接受方。
2。有效性确认Validate:确认数字签名是否有效的过程
    具体如下
       第一:对受信数据使用哈希函数来生成digest。
       第二:对受信签名用Public钥来解密得到原始digest
       第三:一和二生成的digest进行比较。结果一致即为有效

使用数字签名的目的
1。保证数据完整性
2。作成者的认证

数字签名的主要种类
    正如概念里面说过,数字签名实际上是哈希函数和非对称加密算法的综合体。
    所以主要由以下几种
    1。Sha-1WithRSAEncyption  RSA + SHA-1
    2。Md5WithRSAEncryption   RSA + MD5
    3。id-dsa-with-sha1            DSA + SHA-1
    4。ecdsa-with-SHA1            ECDSA + SHA-1

正如我在上一章里面说过,现在的哈希函数并不是非常安全了.MD5实际上已被完全淘汰,而SHA-1也进入了淘汰期。很多专家很早就呼吁过现在开始停止使用SHA-1。所以建立在这些基础上面的上述4种电子签名自然而然的存在生命危险性。不过技术也是发展的,方法是可以不断更新的,但是对于我们这些徘徊在技术路上的人呢,我觉得最重要是思想,当你理解了这里面的一切,当你有了挑战标准的机会,那才是让人开心的事情。yama20060319(刚刚打了球,居然下雨了。回家还要看DRM的文档,下个月我负责这一块的实装,老实说,真他妈的难,设计思路我都还没有整理出来,而另外一边的SSL部分也还没有完成。一个痛并快乐的季节,呜呜)

posted on 2006-03-17 16:52 Yama的家 阅读(466) 评论(0)  编辑 收藏 引用 所属分类: DRM, 网络安全,security
只有注册用户登录后才能发表评论。

<2006年3月>
2627281234
567891011
12131415161718
19202122232425
2627282930311
2345678

常用链接

留言簿(5)

随笔分类(66)

相册

积分与排名

  • 积分 - 42660
  • 排名 - 137

最新评论

阅读排行榜