区块链

数字签名是什么以及它是如何工作的?

single-image

数字签名是用来验证数字数据或信息的加密电子邮票的。它由使用公钥加密(PKC)(也称为不对称加密)的计算机创建,因为它使用两种密钥加密和解密文档。一个称为私钥,另一个称为公钥。尽管创建数字签名的过程很复杂,但在文档上放置数字签名与手动签名一样简单。

以下是整个加密过程的流程:

-将数字签名应用于文档的过程始于发件人选择需要签名的文档。
-计算机计算哈希值(被转换为长数字的消息)。计算之后,哈希值使用发送方的私钥(也称为签名密钥)进行加密,以创建数字签名。
-然后原始文件发送给收件人。
-当接收人收到文件时,他的计算机使用发送人的公钥解密数字签名。
-计算机还计算原始消息的哈希值,并将其与接收到的哈希值进行比较。
-如果文件从发送到接收时都未被篡改,那么哈希值将是相同的。
-另一方面,如果哈希值不同,则意味着文档被篡改,数字签名将失效,接收方将被告知文档已被破坏。

数字签名提供什么安全性?

数字签名提供三种类型的安全性:身份验证、完整性和不可抵赖性三重保障。

1. 身份验证
数字签名作为签署文件的人的证明。没有人可以冒充发送者,因为只有他可以访问他或她的私钥。

2. 完整性
数字签名确保文件在传输过程中没有被篡改或修改。如果有人试图修改文档,接收者的计算机将检测到它,因为它的哈希值与原始文档不同。

3. 不可抵赖性
发送方不能否认他是文档的作者,因为只有他才能访问他的私钥。反过来说,没有人可以谎称自己是另一个人签署的文件的作者。

数字签名和证书颁发机构

如上所述,接收方使用发送方的公钥解密发送给他的消息。然而,在接收者使用公钥之前,他需要验证它确实属于发送者。这就是证书颁发机构(证书颁发机构)的由来——它可以证明发送方确实是公钥的所有者。

证书颁发机构发出的数字证书包含以下数据结构:

-发送者的名称
-发送者的公钥
-颁发证书证书颁发机构的名称
-证书的有效期(开始及届满)
-其他可选的资料,例如可使用的文件和数据的类型

证书颁发机构有一个私有密匙和一个公共密匙,它们用于对上面的数据结构进行签名,以便没有人可以修改它。

世界上有许多种证书颁发机构。它们可以是基于行业的、基于企业的、基于国家的或公开的。公共核证机关可能对其证书负有责任,例如,在为数字证书注册用户时,遵守它们所声明的程序。

证书颁发机构还根据所处的区域对不同级别的安全性进行操作。在欧盟等一些地方,核证机关必须遵守某些最低标准才能获得认证。我们需要这些标准来确保操作和流程是安全的。

You may also like

post-image
加密货币

为什么是 NFT而不是 DeFi,将 Ethereum 带入主流?

你在网上几乎不能不读到关于 NFT 的信息。NFT 代表了稀缺数字艺术的可证明所有权,它们正在风靡全球。名人正在铸造他们自己的 NFT,朋友们在左右推销他们的项目,每天都有新的平台公布。我的一些朋友本来对加密技术毫无兴趣,现在却问我:” 嘿,你觉得 NFT 怎么样?” 他们...
post-image
市场

揭秘Coinbase的7段往事

周三,Coinbase在万众瞩目下如约登陆纳斯达克。 过去,Coinbase在安全和监管上一直保持谨慎态度,给人留下专业且保守的形象。然而,这种形象跟Coinbase早期的口号“run through brick walls(穿越阻碍)”相去甚远。 与今天的形象不同,Coinbase的早期运作充满...