什么是数字签名?从根本上说,数字签名是一种确保电子文档(电子邮件、电子表格、文本文件等)真实性的方法。).“真实可靠”的意思是:你知道文档是谁创建的,并且你知道在作者创建之后没有人以任何方式修改过它。数字签名依靠某种类型的加密技术来验证身份。加密是指获取一台计算机想要发送给另一台计算机的所有数据,然后将其编码成只有后者能够解码的形式的过程。认证是指验证相关信息来自可信来源的过程。这两个过程共同实现了数字签名的功能。对计算机上的人或信息进行身份验证的方法有很多种:密码3354使用用户名和密码是最常见的身份验证方法。当计算机提示时,您输入您的用户名和密码。根据计算机安全文件进行检查和确认。如果其中一个用户名或密码不匹配,电脑将不允许您进一步访问。校验和——校验和可能是确保数据正确性的最古老的方法之一。它还提供了一种身份验证方式,因为无效的校验和表明数据已经以某种方式被损坏。有两种方法可以确定校验和。假设数据包的校验和是1字节长,这意味着校验和可以包含的最大值是255。如果数据包中其他字节的总和等于或小于255,校验和将包含该特定值。但是,如果其他字节的总和大于255,则校验和是总值除以256所得的余数。请看下面的例子:字节1字节2字节3字节4字节5字节6字节7字节8总校验和212232541352415179801151271151256=4.496(四舍五入)4x256=10241151-1024=127CRC(循环冗余码校验)3355 CRC的优点是非常准确。如果有一位不正确,则CRC值不匹配。校验和与CRC都可以有效地防止传输过程中的随机错误,但它们很难提供任何保护来防止对数据的故意攻击。下面描述的加密技术要安全得多。加密私钥3354私钥的含义是指每台计算机都有一个密钥(代码),可以用来在通过网络将数据包发送到另一台计算机之前对其进行加密。私钥要求您知道哪些计算机将相互通信,并在每台计算机上安装相应的密钥。私钥加密的原理和密码一样,就是两台电脑必须互相认识,才能解码信息。密码提供了解码消息的密钥。可以这样理解:你创建了一条编码信息发送给一个朋友,其中每个字母都被它后面的第二个字母代替。于是“A”变成了“C”,“B”变成了“D”。告诉你信任的朋友,代码是“后移两位数”。这样,你的朋友在收到消息时就可以解码,从而知道消息的内容。任何得到消息的人,看到的都只是无意义的内容。公钥加密3354公钥加密使用公钥和私钥的组合。只有您的计算机知道私钥,而您的计算机告诉所有将安全通信的计算机。要解码加密的消息,计算机必须使用发送消息的计算机提供的公钥和它自己的私钥。密钥基于哈希值。该值是使用哈希算法从基本输入数字计算出来的。关于哈希值的重要一点是,如果用于创建哈希值的数据未知,则几乎不可能导出原始输入数。下面举个简单的例子:输入数字哈希算法哈希值10667输入数乘以1431525381。无疑,将很难判断1525381这个值是10667和143相乘的结果。但是如果你知道乘数是143,你可以很容易地计算出10667的值。公钥加密比这个例子复杂得多,但基本概念是相同的。
公钥通常使用复杂的算法和非常大的哈希值(如40位甚至128位的数字)进行加密。这28位数可能有2128种不同的组合,相当于270万个奥运标准游泳池的水分子数。即使是你能想象到的最小的水滴,也含有数十亿个水分子!要大规模(例如安全Web服务器所需的规模)实现数字证书3354的公钥加密,需要另一种方法,这就是数字证书的目的。从根本上来说,数字证书是一段简短的信息,它表明Web服务器受到一个称为证书颁发机构的独立来源的信任。证书颁发机构充当两台计算机都信任的中间人。它确认每台计算机确实具有所指示的身份,然后向每台计算机提供另一台计算机的公钥。数字签名标准(DSS)是基于数字签名算法(DSA)的公钥加密方法。DSS是美国政府批准的数字签名格式。DSA算法由一个私钥和一个公钥组成。私钥只有文档的发送者(签名者)知道。公钥由四部分组成,您可以在本页了解它。
标签:计算机数据方法