数字签名本质上是一种确保电子文档(电子邮件、电子表格、文本文件等)真实可信的方法。真实可信意味着您知道是谁创建了该文档,并且自创建以来,该文档未经过任何修改。
数字签名依赖于某些类型的加密来确保身份验证。加密是将一台计算机发送给另一台计算机的所有数据编码成只有另一台计算机才能解码的形式。身份验证是验证信息是否来自可信来源的过程。这两个过程对于数字签名是相辅相成的。
广告
在计算机上验证个人或信息有几种方法
密码 - 使用用户名和密码提供最常见的身份验证形式。当计算机提示时,您输入您的姓名和密码。它将这对信息与安全文件进行核对以确认。如果姓名或密码不匹配,则不允许您进一步访问。
校验和 - 校验和可能是最古老的确保数据正确的方法之一,它也提供了一种身份验证形式,因为无效的校验和表明数据以某种方式受到了损害。校验和有两种确定方式。假设一个数据包的校验和长度为1字节,这意味着它的最大值为255。如果数据包中其他字节的总和为255或更少,则校验和包含该确切值。然而,如果其他字节的总和大于255,则校验和是总值除以256后的余数。请看这个例子
- 字节 1 = 212
- 字节 2 = 232
- 字节 3 = 54
- 字节 4 = 135
- 字节 5 = 244
- 字节 6 = 15
- 字节 7 = 179
- 字节 8 = 80
- 总计 = 1151。1151 除以 256 等于 4.496(四舍五入为 4)。4 乘以 256 等于 1024。1151 减去 1024 校验和等于 127
CRC(循环冗余校验) - CRC 在概念上与校验和相似,但它们使用多项式除法来确定 CRC 的值,其长度通常为 16 或 32 位。CRC 的优点是它非常准确。如果单个比特不正确,CRC 值将不匹配。校验和和 CRC 都擅长防止传输中的随机错误,但对于针对您的数据的蓄意攻击提供的保护很少。下面的加密技术则安全得多。
私钥加密 - 私钥意味着每台计算机都有一个秘密密钥(代码),它可以在信息包通过网络发送到另一台计算机之前使用该密钥对信息包进行加密。私钥要求您知道哪些计算机将相互通信,并在每台计算机上安装密钥。私钥加密本质上与两台计算机必须各自知道的秘密代码相同,以便解码信息。该代码将提供解码消息的密钥。可以这样理解:您创建一个编码消息发送给朋友,其中每个字母都被其后第二个字母替换。因此“A”变成“C”,“B”变成“D”。您已经告诉一位值得信赖的朋友,代码是“偏移 2”。您的朋友收到消息并解码。任何看到此消息的其他人只会看到乱码。
公钥加密 - 公钥加密结合使用私钥和公钥。私钥仅由您的计算机知道,而公钥则由您的计算机提供给任何希望与其安全通信的计算机。要解码加密消息,计算机必须使用原始计算机提供的公钥及其自己的私钥。
密钥基于哈希值。这是一个使用哈希算法从基本输入数字计算出来的值。哈希值的重要之处在于,在不知道用于创建哈希值的数据的情况下,几乎不可能推导出原始输入数字。这是一个简单的例子
广告