数字签名、电子签名和数字证书的使用

安全 应用安全
本文对数字签名、电子签名和数字证书进行了分别介绍,并用一个实例介绍了这三种方法的具体应用。

问:数字签名、电子签名和数字证书之间的区别是什么?

答:数字签名是对文件内容使用某个算法计算得出的数字。当以电子方式发送这个文件时,数字被附加在后面。接收程序收到带有数字签名的文件时,会使用相同算法计算得出一个数字,如果该数字与数字签名不匹配,表明文件可能在传输过程中被修改(可能被中间人攻击)。它并不会显示内容在哪被修改,只能显示内容与原始发送的相同还是不同。

电子签名基本上是法律文件中使用的手写签名的电子版。由于无法用笔在电子文件上签名,因此就需要电子签名。电子签名有几种形式,但最常见的形式是在文件中插入实际签名的扫描图片。根据管理策略,录入的代码可以是任意的也可以是统一的,有点类似于“rsg02182010”或看起来像手写的字体,但实际上是录入的。请注意,和数字签名相同,即使在文件中使用了电子签名,也并不意味着文件已被验证和没有修改。

数字证书是公钥证书的另一个名字。一般用它们来验证消息是否来自于特定用户或特定来源。因此,如果要给某人发送一个文件,并确保对方知道文件来自于你,而不是别人,你可以使用私钥证书来对文件进行签名。当接收者收到这份文件时,他会获取公钥证书——从一个协定的公共站点获取,或者从其它与本地能够通讯的电子渠道获取——然后在文件上运行该证书。如果计算出来的校验值正确,接收者就知道该文件是从你那来。

让我们设想一个使用数字签名、电子签名和数字证书的场景。假如你要给第三方供应商发一份业务合同。第一步,在文字处理软件中填完合同细节后,在文档底部,插入你的电子签名,表示你已确认合同。然后,用你的数字签名来生成一个唯一数字,附在文件中,保证合同条款和内容不会被修改。但是仅仅因为文件中有你的电子签名和数字签名,并不意味着你能证明合同确实来自于你。你还需要用你的私有数字证书对该文件进行签名。(可能有些程序可以帮你完成以上三个步骤,你只需点击一下选择框即可。)然后,你可以将这个文件通过电子邮件发给供应商。供应商在收到之后,先获得你的公钥数字证书,确保电子邮件的确来自于你。然后,运行数字签名程序来验证合同在你发送之后没有被修改。最后打开文件,在文件底部的电子签名处,看到你同意合同条款的签名。然后,供应商就可以处理你的订单。简单吧!

【编辑推荐】

  1. 电子签名的技术实现
  2. 数字证书的概念
责任编辑:许凤丽 来源: TechTarget中国
相关推荐

2016-11-10 23:51:41

2011-08-30 14:29:31

数字签名数字证书

2009-08-14 13:40:17

数字签名电子签名安全体系结构

2010-10-08 21:14:08

2021-12-28 13:54:52

加密密钥Java

2021-09-26 05:59:16

数字签名数字证书HTTPS

2013-06-28 10:24:31

2009-03-02 16:42:33

2011-08-29 10:27:38

IT技术数字签名数字证书

2010-06-04 09:21:51

身份认证数字签名

2020-03-12 10:41:35

数字签名加密证书劫持

2019-04-18 15:00:36

2010-09-17 20:20:14

2009-06-29 13:26:44

Java编程入门加密

2020-08-13 18:40:51

OpenSSL密码学Linux

2011-01-19 17:27:21

Sylpheed

2009-07-19 21:44:39

2011-06-20 15:12:48

微软木马

2010-01-15 16:45:14

2011-07-18 16:03:33

黑客签名
点赞
收藏

51CTO技术栈公众号