数字签名的原理数字签名防篡改的原理是什么

数字签名的原理

数字签名采用了双重加密的方法来实现防伪、防赖。

其原理为： （1） 被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。

（2） 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。

（3） 将原文和加密的摘要同时传给对方。

（4） 对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。

（5） 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。

如两者一致，则说明传送过程中信息没有被破坏或篡改过。

否则不然。

所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。

"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。

它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。

它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。

数字签名在ISO7498-2标准中定义为："附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造"。

美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释："利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性"。

按上述定义PKI（Public Key Infrastructino 公钥基础设施）提供可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。

PKI的核心执行机构是电子认证服务提供者，即通称为认证机构CA（Certificate Authority），PKI签名的核心元素是由CA签发的数字证书。

它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。

它的作法就是利用证书公钥和与之对应的私钥进行加/解密，并产生对数字电文的签名及验证签名。

数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名，来代替书写签名和印章；这种电子式的签名还可进行技术验证，其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。

这种签名方法可在很大的可信PKI域人群中进行认证，或在多个可信的PKI域中进行交叉认证，它特别适用于互联网和广域网上的安全认证和传输。

参考资料：/resource/R08/8053.htm 什么是数字签名？数字签名与电子签名是不是一回事？ 电子签名和数字签名的内涵并不一样，数字签名是电子签名技术中的一种，不过两者的关系也很密切，目前电子签名法中提到的签名，一般指的就是"数字签名"。

电子签名 要理解什么是电子签名，需要从传统手工签名或盖印章谈起。

在传统商务活动中，为了保证交易的安全与真实，一份书面合同或公文要由当事人或其负责人签字、盖章，以便让交易双方识别是谁签的合同，保证签字或盖章的人认可合同的内容，在法律上才能承认这份合同是有效的。

而在电子商务的虚拟世界中，合同或文件是以电子文件的形式表现和传递的。

在电子文件上，传统的手写签名和盖章是无法进行的，这就必须依*技术手段来替代。

能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵懒性，起到与手写签名或者盖章同等作用的签名的电子技术手段，称之为电子签名。

从法律上讲，签名有两个功能：即标识签名人和表示签名人对文件内容的认可。

联合国贸发会的《电子签名示范法》中对电子签名作如下定义："指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息"；在欧盟的《电子签名共同框架指令》中就规定?quot;以电子形式所附或在逻辑上与其他电子数据相关的数据，作为一种判别的方法"称电子签名。

实现电子签名的技术手段有很多种，但目前比较成熟的，世界先进国家普遍使用的电子签名技术还是"数字签名"技术。

由于保持技术中立性是制订法律的一个基本原则，目前还没有任何理由说明公钥密码理论是制作签名的唯一技术，因此有必要规定一个更一般化的概念以适应今后技术的发展。

但是，目前电子签名法中提到的签名，一般指的就是"数字签名"。

数字签名 所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。

"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。

它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。

它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。

数字签名在ISO7498-2标准中定义为："附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造"。

美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释："利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性"。

按上述定义PKI（Public Key Infrastructino 公钥基础设施）提供可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。

PKI的核心执行机构是电子认证服务提供者，即通称为认证机构CA（Certificate Authority），PKI签名的核心元素是由CA签发的数字证书。

它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。

它的作法就是利用证书公钥和与之对应的私钥进行加/解密，并产生对数字电文的签名及验证签名。

数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名，来代替书写签名和印章；这种电子式的签名还可进行技术验证，其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。

这种签名方法可在很大的可信PKI域人群中进行认证，或在多个可信的PKI域中进行交*认证，它特别适用于互联网和广域网上的安全认证和传输。

“数字签名”与普通文本签名的最大区别在于，它可以使用个性鲜明的图形文件，你只要利用扫描仪或作图工具将你的个性签名、印章甚至相片等，制作成BMP文件，就可以当做“数字签名”的素材。

目前可以提供“数字签名”功能的软件很多，用法和原理都大同小异，其中比较常用的有“ OnSign”。

安装“OnSign”后，在Word、Outlook等程序的工具栏上，就会出现，“OnSign”的快捷按钮，每次使用时，需输入自己的密码，以确保他人无法盗用。

对于使用了“OnSign”寄出的文件，收件人也需要安装“OnSign”或“OnSign Viewer”，这样才具备了识别“数字签名”的功能。

根据“OnSign”的设计，任何文件内容的窜改与拦截，都会让签名失效。

因此当对方识别出你的“数字签名”，就能确定这份文件是由你本人所发出的，并且中途没有被窜改或拦截过。

当然如果收件人还不放心，也可以单击“数字签名”上的蓝色问号，“OnSign”就会再次自动检查，如果文件有问题，“数字签名”上就会出现红色的警告标志。

在电子邮件使用频繁的网络时代，使用好“数字签名”，就像传统信件中的“挂号信”，无疑为网络传输文件的安全又增加了一道保护屏障。

回答者：gufanyy - 魔法师 四级 12-4 15:00 -------------------------------------------------------------------------------- 数字签名可以用来验证文档的真实性和完整性，数字签名使用强大的加密技术和公钥基础结构，以更好地保证文档的真实性、完整性和受认可性。

该流程非常安全，一些政府已经立法赋予数字签名法律效力。

在与包括 Entrust 和 VeriSign 在内的一流安全供应商的合作中，Adobe 使所有行业都可以将数字签名嵌入到 Adobe? 便携式文档格式 (PDF) 文件中。

使用 Adobe 解决方案，您可以： 将数字签名结合到往返工作流程中 在防火墙内外安全地发送已签名的文档 验证签名人的数字身份 通过在发送之前进行数字签名来认证电子文档 核实文档没有被欺骗性地更改 降低成本并加速批准流程 /question/1724264.html

电子签名的技术原理是什么？

电子签名技术主要包括：数字证书安全认证、数字签名、时间戳等技术。

根据《电子签名法》第五条至第八条规定，锁定签约主体真实身份、有效防止文件篡改、精确记录签约时间的电子合同才被法律认可。

法大大电子合同同时做到了以下三点： ①CA机构颁发CA证书/公安部eID认证系统：采用国家机构认证技术，确保法大大电子合同签署主体真实身份； ②防篡改技术：采用国际通用哈希值技术固化原始电子文件数据，轻松识别文件是否被篡改； ③第三方取时技术：精确记录签约时间。

目前，电子签约已经渗透至金融、房地产、汽车、人力资源服务、教育、保险、第三方支付、旅游、医疗、物流、供应链、B2B等各个行业，产生了丰富的应用场景，为更多的企业及用户提供了便捷、安全、合规的电子签约服务。

公钥密码体系的数字签名的原理是什么?

原理？首先公钥体系你明白吧？用私钥加密的内容只有公钥能解密。

那么数字签名就是将需要签名的内容进行散列（一般是SHA算法）后用私钥加密，得到数字签名。

验证签名就是将内容进行散列后与附带的数字签名用公钥解密的结果做比较，如果一致，则说明内容未被篡改过。

电子签名原理是什么？

简单来说，电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。

为了保障签署后的电子文件具备法律有效性，使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性。

但是，通过上述技术名词解释并不能直观、易懂的说明电子签名的原理，以下是通过还原电子签名签署的过程简介实现原理： 场景：由于业务需要，你和我需要签署一份合作协议。

为方便起见，你将拟好的电子版合同文本在线发送给我签署。

怎样确保合同只有我可查看且不被他人恶意窃取？我又怎样才能确定文件的发送人就是你呢？ 关键点1：公钥私钥登场 为了满足电子合同内容保密性和发送人认证的要求，我们了解到非对称加密的加密方式。

非对称加密：具有唯一对应的一对秘钥，一个公钥一个私钥，公钥所有人可见，而私钥仅自己可见。

非对称加密具有这样的特性：用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。

发送合同时，你将拟好的电子合同使用自己的私钥加密后发送；接收合同时，如果能够使用你的公钥解密，则说明这份文件就是你发送的。

但是，我怎么才能知道你的公钥呢？ 关键点2：政府出了个CA来帮忙 我了解到，政府授权了一个权威机构叫CA，可以提供网络身份认证的服务。

CA(Certificate Authority)：全称证书管理机构，即数字证书的申请、签发及管理机关。

其主要功能为：产生密钥对、生成数字证书、分发密钥、密钥管理等。

数字证书：是由CA机构颁发的证明，它包含公钥、公钥拥有者名称、CA的数字签名、有效期、授权中心名称、证书序列号等信息，可以通俗为理解个人或企业在“网络身份证”。

我向CA机构申请获取你的公钥，使用它对电子合同解密，解密成功则说明发送人就是你。

文件发送人的身份确认了，那怎么保障电子合同传输过程中未被篡改呢？ 关键点3：哈希兄弟出场 有技术人员推荐了哈希算法（摘要算法），可以证明电子合同传输过程中是否被篡改。

哈希算法：通过加密算法将文本内容生成为一段代码，即信息摘要，其主要特征是加密过程不需要密钥，经加密的数据无法被反向还原。

也就是说，只有两份完全相同的合同经过相同的哈希算法才能得到相同的摘要。

发送合同时，你将电子合同原文和经哈希运算的摘要一起发送给我接收合同时，通过对合同原文进行同样的哈希运算得到新的摘要，对比两组摘要是否一致即可证明我接收的文件是否被篡改 但是，如果传输过程中文件原文与摘要同时被替换了怎么办？ 关键点4：对称加密来帮忙 除了上述的哈希算法、非对称加密、CA，为确保合同由发送到接收满足三个要求，即：由你发送、只能发给我、不能被篡改，我们还需要应用新的加密方式：对称加密。

对称加密：采用单钥密码系统的加密方法，信息的加密和解密只能使用同一个密码。

发送文件时： 1、你通过哈希运算得到原文摘要并使用私钥对其加密，得到你的数字签名，再将数字签名和合同原文进行对称加密，得到密文A——对原文加密 2、再通过CA获得我的公钥，对上述步骤中对称加密的秘钥进行非对称加密，即我的“数字信封”——对秘钥加密 3、将密文A和我的数字信封一起发送给我

数字签名：用哈希算法提取出源文件的摘要并用发送人的私钥进行加密后的内容。

数字信封：用接收方的公钥加密对称秘钥”，这就叫“给乙的数字信封。

接收文件时： 1、我使用自己的私钥解密数字信封得到对称秘钥——能解开，说明是发给我的 2、再使用对称秘钥解密密文A，得到带有你的数字签名的原文 3、使用你的公钥解密你的数字签名，得到签名中的原文摘要——能解开，说明发送者是你 4、使用相同的摘要算法获取原文摘要并与解密签名中的摘要对比——摘要一致，则说明原文没有被篡改 除了文件内容不可篡改，精确记录签署时间固定合同生效期限也十分重要，网络环境中怎样怎么确保合同签署时间不可篡改呢？ 关键点5：时间戳来证明 我又请教了专家，原来我们国家还有专门确定时间的法定授时中心，它可以在我们签署的文件上加盖“时间印迹”，即时间戳。

时间戳（time-stamp）：书面签署文件的时间是由签署人自己写上，而数字时间戳则由第三方认证单位（DTS）添加，以DTS收到文件的时间为依据，更精准、更有公信力。

至此，我们签合同的时间精准记录、合同内容不可篡改、双方身份也真实有效，这下没问题了！但是，签署完的电子合同怎么存储呢？不管是哪一方签署，日后产生纠纷都难免对合同存储期间的安全性产生质疑。

关键点6：找个权威第三方来存证 听说有专门的第三方电子数据存证机构，可以保存已签署的电子合同数据，当用户双方对合同内容产生争议时可申请出具具有公信力的证明。

合同签署的最后一个问题：存储问题也解决了！但唯一不足之处就是：签署过程太麻烦！为保障电子合同有效性，我们用到了非对称加密、哈希运算、时间戳等技术，还要CA机构、公证处等机构协助； 怎样更简单快捷地签一份有效的电子合同呢？ 关键点7：选择可靠的第三方电子合同平台 根据《电子签名法》规定，使用可靠的电子签名签署的电子合同具备与手写签字或盖章的纸质合同同等的法律效力。

根据《电子签名法》规定，符合下列条件的，视为可靠的电子签名： 1）电子签名制作数据用于电子签名时，属于电子签名人专有 2）签署时电子签名制作数据仅由电子签名人控制 3）签署后对电子签名的任何改动能够被发现 4）签署后对数据电文内容和形式的任何改动能够被发现 结合上述电子合同签署过程，我们可归纳总结有效的电子合同应关注以下几个核心点：内容保密性、内容防篡改、明确签订身份、明确签订时间。

同时，为保障电子合同作为书面形式的证据能力，合同签署全程还应当由权威第三方机构存储公证。

商务部在《电子合同在线订立流程规范》指出：“通过第三方（电子合同服务提供商）的电子合同订立系统中订立电子合同，才能保证其过程的公正性和结果的有效性”。

综上，就是电子签名各个环节中需涉及的实现原理。

数字签名防篡改的原理是什么

在公钥密码学中，密钥是由公开密钥和私有密钥组成的密钥对。

数字签名就是用私有密钥进行加密，接收方用公开密钥进行解密。

由于公开密钥不能推算出私有密钥，所以公开密钥不会损坏私有密钥的安全，公开密钥无需保密可以公开传播，而私有密钥必须保密。

因此，当某人用其私有密钥加密信息，能够用TA的公开密钥正确解密就可以肯定该消息是经过某人签字的，因为其他人的公开密钥不可能正确解密该加密信息，其他人也不可能拥有该人的私有密钥而制造出该加密过的信息。

就其实质而言，数字签名是接收方能够向第三方证明接收到的消息及发送源的真实性而采取的一种安全措施，其使用可以保证发送方不能否认和伪造信息。

数字签名的主要方式是：报文的发送方从报文文本中生成一个散列值（或报文摘要），发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名，然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方，报文的接收方首先从接收到的原始报文中计算出散列值（或报文摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密，如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。