下面是由希賽小編整理的中級通信互聯網技術知識點精講之數字簽名與認證技術，希望能幫助學友們。具體內容如下：

       數字簽名與認證技術

       1.數字簽名原理

       對文件進行加密解決了傳送信息的保密問題，而防止他人對傳輸的文件進行破壞，以及如何確定發信人的身份還需要采取其他的手段，手段之一就是數字簽名。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務和不可否認服務中，都要用到數字簽名技術。在電子商務中，完善的數字簽名應具備簽字方+能抵賴、他人不能偽造以及在公證人面前能夠驗證真偽的能力。

       數字簽名是通過一個單向函數對要傳送的報文進行處理得到的，用以認證報文來源并核實報文是否發生變化的一個字母數字串。

       數字簽名的作用就是為了鑒別文件或書信的真偽，傳統的做法是相關人員在紙質文件或書信上親筆簽名或印章。簽名起到認證、核準、生效的作用。數字簽名用來保證信息傳輸過程中信息的完整和提供信息發送者身份的認證。

       在書面文件上簽名是確認文件的一種手段，其作用有兩點：第一，因為自己的簽名難以否認，從而確認了文件已簽署這一事實：第二，因為簽名不易仿冒，從而確定了文件是真的這一事實。

       數字簽名與書面文件簽名有相同之處。采用數字簽名，也能確認以下兩點：第一，信息是由簽名者發送的：第二，信息自簽發后到收到為止未曾做過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽，或冒用別人名義發送信息，或發出（收到）信件后又加以否認等情況發生。

       數字簽名技術在具體工作時，首先發送方對信息施以數學變換，所得的信息由原始信息和數學變換的參數唯確定在接收方進行逆變換，得到原始信息。只要數學變換方法優良，變換后的信息在傳輸中就具有很強的安全性，很難被破譯、籌改。這一個過程往往采用加密方法，對應的反變換過程就成為對應的解密方法數字簽名技術中一項重要技術就是消息摘要生成技術，就是通過一個單向函數將消息壓縮成一個160bit、128bit或某個固定長度短消息的技術，這個函數一般稱為Hash函數或算法，生成的短消息稱為消息摘要（DigitalDigest)或數字指紋法（DigitalFingerPrint),也稱為散列值。它和簽名算法配合使用，簽名算法只對消息摘要簽名。

       哈希算法是一種求逆困難的算法，要求找到兩個不同的消息具有相同消息摘要，或者找到一個消息具有已知消息摘要是很困難的。

       目前的數字簽名主要建立在公鑰密碼體制基礎上，是公鑰密碼技術的一種應用。

       數字簽名的基本原理如下。

       (1)被發送文件采用哈希算法對原始消息進行運算，得到一個固定長度的消息摘要。

       (2)發送方生成消息摘要，用私鑰對摘要加密進行數字簽名。

       (3)這個數字簽名將作為消息報文的附件和消息報文一起發送給接收方。

       (4)接收方先從接收到的原始報文中用同樣的算法計算出新的報文摘要，再用發送方的公鑰對報文附件的數字簽名進行解密，比較兩個報文摘要，如果值相同，接收方就能確認該數字簽名是發送方的。

       返回目錄：中級通信互聯網技術知識點精講之網絡安全技術匯總

       >>>>>點擊立即參加報名培訓

       相關推薦：

       中級通信工程師互聯網技術考試教材推薦

       中級通信工程師互聯網技術考試培訓視頻推薦

       中級通信工程師互聯網技術考試大綱