密鑰簽名加密

Ⅰ 電子合同中的數字簽名技術是如何防止偽造信息的

數字簽名的使用可以保證發送方不能否認和偽造信息，是一種安全措施。

在公鑰密碼學中，密鑰是由公開密鑰和私有密鑰組成的密鑰對。數字簽名就是用私有密鑰進行加密，接收方用公開密鑰進行解密。由於公開密鑰不能推算出私有密鑰，所以公開密鑰不會損壞私有密鑰的安全，公開密鑰無需保密可以公開傳播，而私有密鑰必須保密。

因此，當某人用其私有密鑰加密信息，能夠用TA的公開密鑰正確解密就可以肯定該消息是經過某人簽字的，因為其他人的公開密鑰不可能正確解密該加密信息，其他人也不可能擁有該人的私有密鑰而製造出該加密過的信息。

就其實質而言，數字簽名是接收方能夠向第三方證明接收到的消息及發送源的真實性而採取的一種安全措施，其使用可以保證發送方不能否認和偽造信息。

數字簽名的主要方式是：報文的發送方從報文文本中生成一個散列值（或報文摘要），發送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名，然後這個數字簽名將作為報文的附件和報文一起發送給報文的接收方，報文的接收方首先從接收到的原始報文中計算出散列值（或報文摘要），接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密，如果兩個散列值相同，那麼接收方就能確認該數字簽名是發送方的。

Ⅱ 加密密鑰和簽名密鑰為什麼分開,而不是同一對

1.因為在數字簽名、密文以及傳輸時的通用密碼的加密採用了不同的演算法

2.另外也是為了安全，如果全部採用一個相同的密鑰，只要破解一個就等於破解的全部，就失去了加密的意義。

3.一般數字簽名、密文等數據的加密會根據需要採用不同的加密類型，這里指的是公鑰密碼或私鑰密碼。私鑰密碼普遍有密鑰為數多、計算復雜、不易破解，但是不適合加密數據量比較大的數據。公鑰密碼雖然能快速的加密大數據量的傳輸數據，但是確沒有私鑰相對安全。另外，還要考慮不同環境下產生的弱密鑰或半弱密鑰對加密數據的安全性的影響。

總之，不能因為編寫麻煩，或者不好理解，就犧牲不安定的網路中給人們帶來安心的點點星光。呵呵，希望這些對你有用~

參考資料：||

Ⅲ 數字簽名的實現為什麼要使用私鑰對數字摘要加密這種方式

公鑰體制是數字簽名的基礎，數字簽名就是使用數字證書的私鑰對數據的摘要加密，以保證數據的完整性、真實性和不可抵賴。

數字簽名（又稱公鑰數字簽名）是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。

它是一種類似寫在紙上的普通的物理簽名，但是在使用了公鑰加密領域的技術來實現的，用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算，一個用於簽名，另一個用於驗證。數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。

特點

每個人都有一對「鑰匙」（數字身份），其中一個只有她/他本人知道（密鑰），另一個公開的（公鑰）。簽名的時候用密鑰，驗證簽名的時候用公鑰。

又因為任何人都可以落款聲稱她/他就是你，因此公鑰必須向接受者信任的人（身份認證機構）來注冊。注冊後身份認證機構給你發一數字證書。對文件簽名後，你把此數字證書連同文件及簽名一起發給接受者，接受者向身份認證機構求證是否真地是用你的密鑰簽發的文件。

Ⅳ 怎樣用公開密鑰演算法實現數字簽名要實現具有保密性的數字簽名呢

發送方A用自己的秘密密鑰簽名並用接受者B的公開密鑰加密，B收到報文後用自己的秘密密鑰解密，再用A的公開密鑰核實簽名

Ⅳ 加密和簽名公鑰私鑰問題

數字簽名主要經過以下幾個過程：信息發送者使用一單向散列函數（HASH函數）對信息生成信息摘要；信息發送者使用自己的私鑰簽名信息摘要；信息發送者把信息本身和已簽名的信息摘要一起發送出去；信息接收者通過使用與信息發送者使用的同一個單向散列函數（HASH函數）對接收的信息本身生成新的信息摘要，再使用信息發送者的公鑰對信息摘要進行驗證，以確認信息發送者的身份和信息是否被修改過。數字加密主要經過以下幾個過程：當信息發送者需要發送信息時，首先生成一個對稱密鑰，用該對稱密鑰加密要發送的報文；信息發送者用信息接收者的公鑰加密上述對稱密鑰；信息發送者將第一步和第二步的結果結合在一起傳給信息接收者，稱為數字信封；信息接收者使用自己的私鑰解密被加密的對稱密鑰，再用此對稱密鑰解密被發送方加密的密文，得到真正的原文。數字簽名和數字加密的過程雖然都使用公開密鑰體系，但實現的過程正好相反，使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對，發送方用自己的私有密鑰進行加密，接收方用發送方的公開密鑰進行解密，這是一個一對多的關系，任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性。數字加密則使用的是接收方的密鑰對，這是多對一的關系，任何知道接收方公開密鑰的人都可以向接收方發送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。另外，數字簽名只採用了非對稱密鑰加密演算法，它能保證發送信息的完整性、身份認證和不可否認性，而數字加密採用了對稱密鑰加密演算法和非對稱密鑰加密演算法相結合的方法，它能保證發送信息保密性。

Ⅵ 什麼叫數字簽名加密法

公開密鑰密碼不僅能夠實現數字簽名，而且安全方便而且相比於傳統密碼更容易達到書面簽名的效果，所以公開密鑰密碼深受歡迎！
由於數字簽名的形式是多種多樣的，比如有通用數字簽名，仲裁數字簽名，不可否認簽名，盲簽名，群簽名，門限簽名等，在這里我就以數字簽名的一般方法解答吧！
(1)A和B都將自己的公開密鑰Ke公開登記並存入管理中心的共享的公開密鑰資料庫PKDB,以此作為對方及仲裁者驗證簽名的數據之一。
（2）A用自己的保密的解密密鑰Kda對明文數據M進行簽名得到簽名S，然後A查詢PKDB查到B的公開的加密鑰Kea，並對用Kea對S再加密，得到密文C
（3）最後A把C發送給B，並將S和C留底。

總而言之是利密碼技術的方法來實現數字簽名的方法。包括利用用傳統密碼。

Ⅶ 數字證書是什麼，公鑰加密和私鑰簽名

數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字，提供了一種在Internet上驗證通信實體身份的方式，數字證書不是數字身份證，而是身份認證機構蓋在數字身份證上的一個章或印（或者說加在數字身份證上的一個簽名）。它是由權威機構——CA機構，又稱為證書授權（Certificate Authority）中心發行的，人們可以在網上用它來識別對方的身份。
非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。 非對稱加密演算法實現機密信息交換的基本過程是：甲方生成一對密鑰並將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密後再發送給甲方；甲方再用自己保存的另一把專用密鑰對加密後的信息進行解密。
另一方面，甲方可以使用乙方的公鑰對機密信息進行簽名後再發送給乙方；乙方再用自己的私匙對數據進行驗簽。
甲方只能用其專用密鑰解密由其公用密鑰加密後的任何信息。 非對稱加密演算法的保密性比較好，它消除了最終用戶交換密鑰的需要。
非對稱密碼體制的特點：演算法強度復雜、安全性依賴於演算法與密鑰但是由於其演算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。對稱密碼體制中只有一種密鑰，並且是非公開的，如果要解密就得讓對方知道密鑰。所以保證其安全性就是保證密鑰的安全，而非對稱密鑰體制有兩種密鑰，其中一個是公開的，這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。