工作原理:
數(shù)字簽名原理中定義的是對(duì)原文做數(shù)字摘要和簽名并傳輸原文里逆,在很多場(chǎng)合傳輸?shù)脑氖且蟊C艿睦崩荩髮?duì)原文進(jìn)行加密的數(shù)字簽名方法如何實(shí)現(xiàn)?這里就要涉及到“數(shù)字信封”的概念∪枰蹋“電子信封”基本原理是將原文用對(duì)稱密鑰加密傳輸,而將對(duì)稱密鑰用收方公鑰加密發(fā)送給對(duì)方戚嗅。收方收到電子信封雨涛,用自己的私鑰解密信封,取出對(duì)稱密鑰解密得原文渡处。其詳細(xì)過(guò)程如下:
(1) 發(fā)方A將原文信息進(jìn)行哈希運(yùn)算镜悉,得一哈希值即數(shù)字摘要MD;
(2) 發(fā)方A用自己的私鑰PVA医瘫,采用非對(duì)稱RSA算法侣肄,對(duì)數(shù)字摘要MD進(jìn)行加密,即得數(shù)字簽名DS醇份;
(3) 發(fā)方A用對(duì)稱算法DES的對(duì)稱密鑰SK對(duì)原文信息稼锅、數(shù)字簽名SD及發(fā)方A證書的公鑰PBA采用對(duì)稱算法加密,得加密信息E僚纷;
(4) 發(fā)方用收方B的公鑰PBB矩距,采用RSA算法對(duì)對(duì)稱密鑰SK加密,形成數(shù)字信封DE怖竭,就好像將對(duì)稱密鑰SK裝到了一個(gè)用收方公鑰加密的信封里锥债;
(5) 發(fā)方A將加密信息E和數(shù)字信封DE一起發(fā)送給收方B;
(6) 收方B接受到數(shù)字信封DE后痊臭,首先用自己的私鑰PVB解密數(shù)字信封哮肚,取出對(duì)稱密鑰SK;
(7) 收方B用對(duì)稱密鑰SK通過(guò)DES算法解密加密信息E广匙,還原出原文信息允趟、數(shù)字簽名SD及發(fā)方A證書的公鑰PBA;
(8) 收方B驗(yàn)證數(shù)字簽名鸦致,先用發(fā)方A的公鑰解密數(shù)字簽名得數(shù)字摘要MD潮剪;
(9) 收方B同時(shí)將原文信息用同樣的哈希運(yùn)算,求得一個(gè)新的數(shù)字摘要MD’分唾;
(10)將兩個(gè)數(shù)字摘要MD和MD’進(jìn)行比較抗碰,驗(yàn)證原文是否被修改。如果二者相等绽乔,說(shuō)明數(shù)據(jù)沒(méi)有被篡改改含,是保密傳輸?shù)模灻钦鎸?shí)的;否則拒絕該簽名捍壤。
這樣就做到了敏感信息在數(shù)字簽名的傳輸中不被篡改骤视,未經(jīng)認(rèn)證和授權(quán)的人,看不見(jiàn)原數(shù)據(jù)鹃觉,起到了在數(shù)字簽名傳輸中對(duì)敏感數(shù)據(jù)的保密作用专酗。
