分析数据加密身份验证数字签名

Ⅰ 身份认证与数字签名的区别是什么

主要区别是，性质不同、目的作用不同、方法不同，具体如下：

一、性质不同

1、身份认证

身份认证一般指身份验证，又称“验证”、“鉴权”，是指通过一定的手段，完成对用户身份的确认。

2、数字签名

数字签名（又称公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

二、目的作用不同

1、身份认证

身份验证的目的是确认当前所声称为某种身份的用户，确实是所声称的用户。

2、数字签名

数字签名是非对称密钥加密技术与数字摘要技术的应用，用于鉴别数字信息。

三、方法不同

1、身份认证

身份验证的方法有很多，基本上可分为：基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。不同的身份验证方法，安全性也各有高低。

2、数字签名

数字签名算法依靠公钥加密技术来实现的。在公钥加密技术里，每一个使用者有一对密钥：一把公钥和一把私钥。公钥可以自由发布，但私钥则秘密保存，还有一个要求就是要让通过公钥推算出私钥的做法不可能实现。

普通的数字签名算法包括三种算法：

①、密码生成算法。

②、标记算法。

③、验证算法。

Ⅱ 身份认证技术的数字签名

数字签名又称电子加密，可以区分真实数据与伪造、被篡改过的数据。这对于网络数据传输，特别是电子商务是极其重要的，一般要采用一种称为摘要的技术，摘要技术主要是采用 HASH 函数（ HASH( 哈希 ) 函数提供了这样一种计算过程：输入一个长度不固定的字符串，返回一串定长度的字符串，又称 HASH 值 ） 将一段长的报文通过函数变换，转换为一段定长的报文，即摘要。身份识别是指用户向系统出示自己身份证明的过程，主要使用约定口令、智能卡和用户指纹、视网膜和声音等生理特征。数字证明机制提供利用公开密钥进行验证的方法。

Ⅲ 分析数字签名如何进行发送者的身份认证

首先对发送消息进行hash摘要，然后用自己的私钥对hash摘要加密，将加密后的内容+原始消息一并发送给接受方。

接受方收到内容后，用发送者的公钥解密加密后的hash摘要，得到hash摘要的明文，再将发送过来的原始消息使用相同的hash算法，求得hash摘要。将求得的hash摘要与解密得到的hash摘要进行匹配，若一样，则证明是发送者发送的，否则，不是发送者发送的。

Ⅳ 数字签名和数据加密的区别

数字签名主要经过以下几个过程：

信息发送者使用一单向散列函数（HASH函数）对信息生成信息摘要；

信息发送者使用自己的私钥签名信息摘要；

信息发送者把信息本身和已签名的信息摘要一起发送出去；

信息接收者通过使用与信息发送者使用的同一个单向散列函数（HASH函数）对接收的信息本身生成新的信息摘要，再使用信息发送者的公钥对信息摘要进行验证，以确认信息发送者的身份和信息是否被修改过。

数字加密主要经过以下几个过程：

当信息发送者需要发送信息时，首先生成一个对称密钥，用该对称密钥加密要发送的报文；

信息发送者用信息接收者的公钥加密上述对称密钥；

信息发送者将第一步和第二步的结果结合在一起传给信息接收者，称为数字信封；

信息接收者使用自己的私钥解密被加密的对称密钥，再用此对称密钥解密被发送方加密的密文，得到真正的原文。

数字签名和数字加密的过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密，这是一个一对多的关系，任何拥有发送方公开密钥的人都可以验证数字签名的正确性。数字加密则使用的是接收方的密钥对，这是多对一的关系，任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。另外，数字签名只采用了非对称密钥加密算法，它能保证发送信息的完整性、身份认证和不可否认性，而数字加密采用了对称密钥加密算法和非对称密钥加密算法相结合的方法，它能保证发送信息保密性。

Ⅳ 什么是数字签名技术和身份认证技术

做个简单比喻：数字签名 好比 现实中你的签字
数字签名，使用数字证书的私钥对数据加密，以保证数据的完整性、真实性和不可抵赖。
数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。 如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证技术就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。

现在的数字签名技术在网银中应用广泛，在进行转帐时使用U盾做签名，后台银行端做签名的验证，确保交易没有被篡改。

身份认证技术实现方式有多种：静态密码、智能卡（IC卡）、短信密码、动态口令卡、动态令牌、手机动态口令、USBKEY（即银行的U盾、K宝、网银盾）、生物识别技术（指纹、虹膜等）等等

Ⅵ 描述数据加密.数字签名及证书的简单原理和实现过程

我是客户端，你是服务器端，然后你我通信。
我们都无法确认对方确实就是我们想要进行通信的人，
因此我们各需要有一本由你我都信任的CA机构颁发的并且由CA机构已经盖了章（即签名）了的证书，该证书用来确认我们各自的身份，就好象我们的身份证。我们各自的证书都有公钥以及签名者（CA机构）等信息

通信时：我向你请求安全连接，然后你把你的证书发过来给我，接着我就进行验证，验证证书是否就是你的，即验证证书上是否有你用你自己私钥签的名，若有，则用你证书上的公钥加密我要发给你的信息，然后发过去给你，然后你就用你的私钥进行解密以获得我发给你的信息，若没有，断开连接

大概如此

Ⅶ 数据加密,数字证书,数字签名三者的关系 急用...........谢谢

什么是数字证书？
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。

数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。

数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。

随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。

数字签名（Digital Signature）技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。在公钥与私钥管理方面，数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。

数字签名包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGmal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA，椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等，它与具体应用环境密切相关。

Ⅷ 数据加密和数据签名的原理作用

加密可以帮助保护数据不被查看和修改，并且可以帮助在本不安全的信道上提供安全的通信方式。例如，可以使用加密算法对数据进行加密，在加密状态下传输数据，然后由预定的接收方对数据进行解密。如果第三方截获了加密的数据，解密数据是很困难的。

在一个使用加密的典型场合中，双方（小红和小明）在不安全的信道上通信。小红和小明想要确保任何可能正在侦听的人无法理解他们之间的通信。而且，由于小红和小明相距遥远，因此小红必须确保她从小明处收到的信息没有在传输期间被任何人修改。此外，她必须确定信息确实是发自小明而不是有人模仿小明发出的。

加密用于达到以下目的：

保密性：帮助保护用户的标识或数据不被读取。
数据完整性：帮助保护数据不更改。
身份验证：确保数据发自特定的一方。
为了达到这些目的，您可以使用算法和惯例的组合（称作加密基元）来创建加密方案。下表列出了加密基元及它们的用法。

加密基元 使用
私钥加密（对称加密） 对数据执行转换，使第三方无法读取该数据。此类型的加密使用单个共享的机密密钥来加密和解密数据。
公钥加密（不对称加密） 对数据执行转换，使第三方无法读取该数据。此类加密使用公钥/私钥对来加密和解密数据。
加密签名 通过创建对特定方唯一的数字签名来帮助验证数据是否发自特定方。此过程还使用哈希函数。
加密哈希 将数据从任意长度映射为定长字节序列。哈希在统计上是唯一的；不同的双字节序列不会哈希为同一个值。

私钥加密
私钥加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意一方都可以使用该密钥解密数据，因此必须保护密钥不被未经授权的代理得到。私钥加密又称为对称加密，因为同一密钥既用于加密又用于解密。私钥加密算法非常快（与公钥算法相比），特别适用于对较大的数据流执行加密转换。

通常，私钥算法（称为块密码）用于一次加密一个数据块。块密码（如 RC2、DES、TrippleDES 和 Rijndael）通过加密将 n 字节的输入块转换为加密字节的输出块。如果要加密或解密字节序列，必须逐块进行。由于 n 很小（对于 RC2、DES 和 TripleDES，n = 8 字节；n = 16 [默认值]；n = 24；对于 Rijndael，n = 32），因此必须对大于 n 的值一次加密一个块。

基类库中提供的块密码类使用称作密码块链 (CBC) 的链模式，它使用一个密钥和一个初始化向量 (IV) 对数据执行加密转换。对于给定的私钥 k，一个不使用初始化向量的简单块密码将把相同的明文输入块加密为同样的密文输出块。如果在明文流中有重复的块，那么在密文流中将存在重复的块。如果未经授权的用户知道有关明文块的结构的任何信息，就可以使用这些信息解密已知的密文块并有可能发现您的密钥。若要克服这个问题，可将上一个块中的信息混合到加密下一个块的过程中。这样，两个相同的明文块的输出就会不同。由于该技术使用上一个块加密下一个块，因此使用了一个 IV 来加密数据的第一个块。使用该系统，未经授权的用户有可能知道的公共消息标头将无法用于对密钥进行反向工程。

可以危及用此类型密码加密的数据的一个方法是，对每个可能的密钥执行穷举搜索。根据用于执行加密的密钥大小，即使使用最快的计算机执行这种搜索，也极其耗时，因此难以实施。使用较大的密钥大小将使解密更加困难。虽然从理论上说加密不会使对手无法检索加密的数据，但这确实极大增加了这样做的成本。如果执行彻底搜索来检索只在几天内有意义的数据需要花费三个月的时间，那么穷举搜索的方法是不实用的。

私钥加密的缺点是它假定双方已就密钥和 IV 达成协议，并且互相传达了密钥和 IV 的值。并且，密钥必须对未经授权的用户保密。由于存在这些问题，私钥加密通常与公钥加密一起使用，来秘密地传达密钥和 IV 的值。

假设小红和小明是要在不安全的信道上进行通信的双方，他们可能按以下方式使用私钥加密。小红和小明都同意使用一种具有特定密钥和 IV 的特定算法（如 Rijndael）。小红撰写一条消息并创建要在其上发送该消息的网络流。接下来，她使用该密钥和 IV 加密该文本，并通过 Internet 发送该文本。她没有将密钥和 IV 发送给小明。小明收到该加密文本并使用预先商定的密钥和 IV 对它进行解密。如果传输的内容被人截获，截获者将无法恢复原始消息，因为截获者并不知道密钥或 IV。在这个方案中，密钥必须保密，但 IV 不需要保密。在一个实际方案中，将由小红或小明生成私钥并使用公钥（不对称）加密将私钥（对称）传递给对方。有关更多信息，请参见本主题后面的有关公钥加密的部分。

.NET Framework 提供以下实现私钥加密算法的类：

DESCryptoServiceProvider
RC2CryptoServiceProvider
RijndaelManaged

公钥加密
公钥加密使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。公钥和私钥都在数学上相关联；用公钥加密的数据只能用私钥解密，而用私钥签名的数据只能用公钥验证。公钥可以提供给任何人；公钥用于对要发送到私钥持有者的数据进行加密。两个密钥对于通信会话都是唯一的。公钥加密算法也称为不对称算法，原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。

公钥加密算法使用固定的缓冲区大小，而私钥加密算法使用长度可变的缓冲区。公钥算法无法像私钥算法那样将数据链接起来成为流，原因是它只可以加密少量数据。因此，不对称操作不使用与对称操作相同的流模型。

双方（小红和小明）可以按照下列方式使用公钥加密。首先，小红生成一个公钥/私钥对。如果小明想要给小红发送一条加密的消息，他将向她索要她的公钥。小红通过不安全的网络将她的公钥发送给小明，小明接着使用该密钥加密消息。（如果小明在不安全的信道如公共网络上收到小红的密钥，则小明必须同小红验证他具有她的公钥的正确副本。）小明将加密的消息发送给小红，而小红使用她的私钥解密该消息。

但是，在传输小红的公钥期间，未经授权的代理可能截获该密钥。而且，同一代理可能截获来自小明的加密消息。但是，该代理无法用公钥解密该消息。该消息只能用小红的私钥解密，而该私钥没有被传输。小红不使用她的私钥加密给小明的答复消息，原因是任何具有公钥的人都可以解密该消息。如果小红想要将消息发送回小明，她将向小明索要他的公钥并使用该公钥加密她的消息。然后，小明使用与他相关联的私钥来解密该消息。

在一个实际方案中，小红和小明使用公钥（不对称）加密来传输私（对称）钥，而对他们的会话的其余部分使用私钥加密。

公钥加密具有更大的密钥空间（或密钥的可能值范围），因此不大容易受到对每个可能密钥都进行尝试的穷举攻击。由于不必保护公钥，因此它易于分发。公钥算法可用于创建数字签名以验证数据发送方的身份。但是，公钥算法非常慢（与私钥算法相比），不适合用来加密大量数据。公钥算法仅对传输很少量的数据有用。公钥加密通常用于加密一个私钥算法将要使用的密钥和 IV。传输密钥和 IV 后，会话的其余部分将使用私钥加密。

.NET Framework 提供以下实现公钥加密算法的类：

DSACryptoServiceProvider
RSACryptoServiceProvider
数字签名
公钥算法还可用于构成数字签名。数字签名验证发送方的身份（如果您信任发送方的公钥）并帮助保护数据的完整性。使用由小红生成的公钥，小红的数据的接收者可以通过将数字签名与小红的数据和小红的公钥进行比较来验证是否是小红发送了该数据。

为了使用公钥加密对消息进行数字签名，小红首先将哈希算法应用于该消息以创建消息摘要。该消息摘要是数据的紧凑且唯一的表示形式。然后，小红用她的私钥加密该消息摘要以创建她的个人签名。在收到消息和签名时，小明使用小红的公钥解密签名以恢复消息摘要，并使用与小红所使用的相同的哈希算法来散列消息。如果小明计算的消息摘要与从小红那里收到的消息摘要完全一致，小明就可以确定该消息来自私钥的持有人，并且数据未被修改过。如果小明相信小红是私钥的持有人，则他知道该消息来自小红。

请注意，由于发送方的公钥为大家所周知，并且它通常包含在数字签名格式中，因此任何人都可以验证签名。此方法不保守消息的机密；若要使消息保密，还必须对消息进行加密。

.NET Framework 提供以下实现数字签名算法的类：

DSACryptoServiceProvider
RSACryptoServiceProvider
哈希值
哈希算法将任意长度的二进制值映射为固定长度的较小二进制值，这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母，随后的哈希计算都将产生不同的值。要找到散列为同一个值的两个不同的输入，在计算上是不可能的。

消息身份验证代码 (MAC) 哈希函数通常与数字签名一起用于对数据进行签名，而消息检测代码 (MDC) 哈希函数则用于数据完整性。

双方（小红和小明）可按下面的方式使用哈希函数来确保数据的完整性。如果小红对小明编写一条消息并创建该消息的哈希，则小明可以在稍后散列该消息并将他的哈希与原始哈希进行比较。如果两个哈希值相同，则该消息没有被更改；如果值不相同，则该消息在小红编写它之后已被更改。为了使此系统发挥作用，小红必须对除小明外的所有人保密原始的哈希值。

.NET Framework 提供以下实现数字签名算法的类：

HMACSHA1
MACTripleDES
MD5CryptoServiceProvider
SHA1Managed
SHA256Managed
SHA384Managed
SHA512Managed
随机数生成
随机数生成是许多加密操作不可分割的组成部分。例如，加密密钥需要尽可能地随机，以便使生成的密钥很难再现。加密随机数生成器必须生成无法以计算方法推算出（低于 p < .05 的概率）的输出；即，任何推算下一个输出位的方法不得比随机猜测具有更高的成功概率。.NET Framework 中的类使用随机数生成器生成加密密钥。

RNGCryptoServiceProvider 类是随机数生成器算法的实现。

Ⅸ 数字签名与身份认证有什么不同

单一的数字签名，就是通过加密验证文件完整性，保护文件不被篡改，一旦发生篡改，数字签名会自动失效。数字签名可以表示对方身份，但该“身份”仅仅是字面上的“签名者”的身份，并不代表真正原始签名者，也就是说，如果有人篡改了文件，却又伪造了另一个数字签名，然后签上，你所看到的是伪造者的“签名”，而不是原始真正的签名。虽然你能判断出该数字签名发生了变化，进而推断出这是假签名，但却无法认定这被修改过的文件的原始作者究竟是谁，此时数字签名无法验证双方身份，只能表明数据有没有被篡改过。
现代数字签名+身份认证复合技术越来流行，比如银行U盾，因为其绑定了签名者（持有人）的身份信息，如果发生上述的伪造，那么通过查询U盾证书对应绑定的身份，就可以查找出是谁伪造了，从而达到身份认证的目的。

通俗点，A签名了一份文件给C，但途中B把文件拦截了并篡改了文件，此时签名失效（消失了），C为了掩人耳目，自己冒充签上了“A”的名字，C收到文件，发现依然签着“A”的名字，但是字迹的确和往常不一样，证明文件被篡改，但还是无法得知是谁改了文件，这就是签名的作用，防篡改。
如果附加上身份认证系统，就好比C可以识别所有人字迹，那么C就可以查出是B篡改了文件，此时就是数字签名与身份认证复合技术了。