数字签名的原理数字证书的基本原理是什么？

2、 试阐述数字签名的原理。（注意：文件的传递过程采用数字信封方式加密,请注明哪一方是文件的签名方）

（1）信息发送方将要发送的信息通过信息摘要方法产生一个信息摘要，并对信息摘要用自己的私钥进行加密，形成数字签名，然后将其附在要发送信息的后面。

（2）信息发送方将文件（信息和数字签名）用信息接收方的公钥加密后通过网络发送给信息接收方。

（3）信息接收方对收到的文件（信息和数字签名）用自己的私钥进行解密。

（4）信息接收方用发送方的公钥对数字签名进行解密得到信息摘要，同时对收到的信息再用信息摘要方法产生一个信息摘要。

（5）信息接收方将解密后的信息摘要与重新产生的信息摘要进行比较。

如果二者一致，说明信息在传输过程中没有改变；如果不一致，说明该信息在传输过程中已被人篡改过。

数字信封主要包括数字信封打包和数字信封拆解，数字信封打包是使用对方的公钥将加密密钥进行加密的过程，只有对方的私钥才能将加密后的数据(通信密钥)还原；数字信封拆解是使用私钥将加密过的数据解密的过程。

够详细了吧？

数字签名的原理和作用分别是什么?

数字签名的原理是一种对文件的加密方法，一旦文件插入数字签名，就不能对其改动。

数字签名对许多办公文件帮助很大，比如设计图纸，没一张都要签名，使用数字签名可以批量解决，而且别人不能修改

数字签名的原理特点是什么？

数字签名是运作原理为何呢？以下 Globalsign 数字签名权威提供商 透过一个简单的例子为您来说明： 假设情况： 你要把一份机密合同的草稿，透过互联网送寄送给律师审查，你希望在传输的过程中，合同未被窃取窜改，给律师的合同是未经改变的，并且确认是从你那里发出的。

该怎麽做呢？ 1.你把这份合同复制并且粘贴到一封电子邮件中。

2.然后使用从公私密钥授权机构获得的私人密钥对信息散列进行加密。

（例如 GlobalSign 所提供的电子邮件及文件签名证书） 3.发送邮件。

4.律师端收到你的邮件后，经过解密便可辨别该邮件是从你发出。

因此，简单来说，一个数字签名能被用于任何种类的信息，无论加密与否，都可以使接收者确认发送人的身份和信息内容的完整性，而数字证书包含证书发证机关的数字签名，这样人们就能证实该证书是真的。

GlobalSign作为公众信任服务行业的领头羊，GlobalSign 自其成立伊始，一直致力于网络安全认证及数字证书、数字签名等服务，并在全球拥有众多合作伙伴。

2006 年10 月，GlobalSign 正式成为日本上市公司 GMO Inc （东京证券市场代码：9449）旗下公司后，崭新的销售管理模式和强大的技术支持将会为用户带来一个更值得信赖的 GlobalSign。

数字签名“不可抵赖性”的原理?靠什么保证“不可抵赖”？

你的说法是正确的。

我想说的是，数字签名保证“不可抵赖性”是从技术上讲的。

故意"泄漏"私钥，已经超出了技术的范畴，当事人应承担责任。

就好比你举的例子。

数字证书的基本原理是什么？

egates问的是数字证书，而非数字签名，这两者经常相关联，但不是一个概念。

数字证书是数字形式的标识，与护照或驾驶员执照十分相似。

数字证书是数字凭据，它提供有关实体标识的信息以及其他支持信息。

数字证书是由成为证书颁发机构（CA）的权威机构颁发的。

由于数字证书有证书权威机构颁发，因此由该权威机构担保证书信息的有效性。

此外，数字证书只在特定的时间段内有效。

数字证书包含证书中所标识的实体的公钥（就是说你的证书里有你的公钥），由于证书将公钥与特定的个人匹配，并且该证书的真实性由颁发机构保证（就是说可以让大家相信你的证书是真的），因此，数字证书为如何找到用户的公钥并知道它是否有效这一问题提供了解决方案。

至于这个公钥有何用则属于另一个主题：公钥加密。

也解释一下吧。

公钥加密属于“非对称密钥”加密，为了解释得更清楚，先说下“对称密钥”加密。

举个例子，如果发件人希望加密邮件，那么发件人需要知道纯文本中的字母 A 的每个实例都将被密钥更改为密码中的字母 D；纯文本中的字母 B 的每个实例都将更改为密码中的字母 E，依此类推。

使用此密钥（采用“将字母前移三位”的算法），纯文本中的单词“help”将加密为“khos”密码。

当收件人收到密码邮件时，需要将它重新转换为纯文本，方法是使用密钥来解密信息，在本例中即是将字母后移三位，从而撤消更改。

在本例中，发件人和收件人必须将密钥保存在隐秘的地方，因为任何知道密钥的人都可以使用它来解密并阅读邮件。

密钥丢失会使得加密变得毫无价值。

此外，算法的强度也很重要。

未经授权的一方可以获取加密后的密码，并通过根据密码来确定密钥的方法，设法破解加密。

请注意，发件人和收件人使用的是相同的密钥。

此类加密称为“对称密钥”加密，因为双方使用相同的密钥。

注意这个示例中，算法强度相当小。

我们所说的“公钥加密”是使用两个密钥，而不是使用一个共享的密钥。

一个密钥（称为“私钥”）是保密的。

它只能由一方保存，而不能各方共享。

第二个密钥（称为“公钥”）不是保密的，可以广泛共享。

这两个密钥（称为“密钥对”）在加密和解密操作中配合使用。

密钥对具有特殊的互补关系，从而使每个密钥都只能与密钥对中的另一个密钥配合使用。

这一关系将密钥对中的密钥彼此唯一地联系在一起：公钥与其对应的私钥组成一对，并且与其他任何密钥都不关联。

由于公钥和私钥的算法之间存在特殊的数学关系，从而使得这种配对成为可能。

密钥对在数学上彼此相关，例如，配合使用密钥对可以实现两次使用对称密钥的效果。

密钥必须配合使用：不能使用每个单独的密钥来撤消它自己的操作。

这意味着每个单独密钥的操作都是单向操作：不能使用一个密钥来撤消它的操作。

此外，设计两个密钥使用的算法时，特意设计无法使用一个密钥确定密钥对中的另一个密钥。

因此，不能根据公钥确定出私钥。

但是，使得密钥对成为可能的数学原理也使得密钥对具有对称密钥所不具有的一个缺点。

这就是，所使用的算法必须足够强大，才能使人们无法通过强行尝试，使用已知的公钥来解密通过它加密的信息。

公钥利用数学复杂性以及它的单向特性来弥补它是众所周知的这样一个事实，以防止人们成功地破解使用它编码的信息。

如果将此概念应用于前面的示例，则发件人将使用公钥将纯文本加密成密码。

然后，收件人将使用私钥将密码重新解密成纯文本。

由于密钥对中的私钥和公钥之间所存在的特殊关系，因此一个人可以在与许多人交往时使用相同的密钥对，而不必与每个人分别使用不同的密钥。

只要私钥是保密的，就可以随意分发公钥，并让人们放心地使用它。

使许多人使用同一个密钥对代表着密码学上的一个重大突破，因为它显著降低了密钥管理的需求，大大提高了密码学的可用性。

用户可以与任意数目的人员共享一个密钥对，而不必为每个人单独设立一个密钥。

（等待3点的球赛，无聊中）