数据签名加密过程

❶ 如何进行数字签名

数字签名是实现电子签名的国际通用的手段，而在实践中，我们往往把数字签名与电子签章电子签名之间画上等号。因而，要问如何进行数学签名，其实也就是在问如何进行电子签章电子签名

我以微签为例子吧，简单的几步就可以用上电子签章。

1登录微签电子签章平台官网，用手机号免费注册登录：

是不是非常方便快捷呢？电脑端和手机端都可以使用，说再多也不如您亲自上微签官网注册一个账号来的实在，亲自体验一下数字签名怎么做。

❷ RSA加密/解密和签名/验签过程理解

加密是为了防止信息被泄露

签名是为了防止信息被篡改

第一个场景：战场上，B要给A传递一条消息，内容为某一指令。

RSA的加密过程如下：

（1）A生成一对密钥（公钥和私钥），私钥不公开，A自己保留。公钥为公开的，任何人可以获取。

（2）A传递自己的公钥给B，B用A的公钥对消息进行加密。

（3）A接收到B加密的消息，利用A自己的私钥对消息进行解密。

在这个过程中，只有2次传递过程，第一次是A传递公钥给B，第二次是B传递加密消息给A，即使都被敌方截获，也没有危险性，因为只有A的私钥才能对消息进行解密，防止了消息内容的泄露。

第二个场景：A收到B发的消息后，需要进行回复“收到”。

RSA签名的过程如下：

（1）A生成一对密钥（公钥和私钥），私钥不公开，A自己保留。公钥为公开的，任何人可以获取。

（2）A给B发送消息,A先计算出消息的消息摘要,然后使用自己的私钥加密消息摘要,被加密的消息摘要就是签名.并将签名和消息本身(签名原文)一起传递给B.(A用自己的私钥给消息摘要加密成为签名)

（3）B收到消息后,也会使用和A相同的方法提取消息摘要,然后用A的公钥解密签名,并与自己计算出来的消息摘要进行比较-->如果相同则说明消息是A发送给B的,同时,A也无法否认自己发送消息给B的事实.(B使用A的公钥解密签名文件的过程,叫做"验签")

在这个过程中，只有2次传递过程，第一次是A传递加签的消息和消息本身给B，第二次是B获取A的公钥，即使都被敌方截获，也没有危险性，因为只有A的私钥才能对消息进行签名，即使知道了消息内容，也无法伪造带签名的回复给B，防止了消息内容的篡改。

但是，综合两个场景你会发现，第一个场景虽然被截获的消息没有泄露，但是可以利用截获的公钥，将假指令进行加密，然后传递给A。第二个场景虽然截获的消息不能被篡改，但是消息的内容可以利用公钥验签来获得，并不能防止泄露。所以在实际应用中，要根据情况使用，也可以同时使用加密和签名，比如A和B都有一套自己的公钥和私钥，当A要给B发送消息时，先用B的公钥对消息加密，再对加密的消息使用A的私钥加签名，达到既不泄露也不被篡改，更能保证消息的安全性。

总结：公钥加密、私钥解密、私钥签名、公钥验签。

❸ 简述数字签名的实现步骤

数字签名的使用场景不同，则签署的流程也有所差异。以在契约锁平台签约为例，需要三步完成在电子合同上签署数字签名的步骤：
1、登录契约锁网址，注册并实名认证；
2、将需要签署的电子合同上传，并填写签署人信息；
3、签署人接收到签署请求，经过身份认证后，使用数字签名完成签署。

❹ 数字签名的基本原理是什么

数字签名是基于非对称密钥加密技术与数字摘要技术的应用，是一个包含电子文件信息以及发送者身份并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。

一段数字签名数字串包含了电子文件经过Hash编码后产生的数字摘要，即一个Hash函数值以及发送者的公钥和私钥三部分内容。

数字签名有两个作用，一是能确定消息确实是由发送方签名并发出来的。二是数字签名能确定数据电文内容是否被篡改，保证消息的完整性。数字签名的基本工作流程如下：

发送加密

1.数字签名用户发送电子文件时，发送方通过哈希函数对电子数据文件进行加密生成数据摘要（digest）；

2.数字签名发送方用自己的私钥对数据摘要进行加密，私钥加密后的摘要即为数字签名；

3.数字签名和报文将一起发送给接收方。

接收解密

1.接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要；

2.接收方用发送方的提供的公钥来对报文附加的数字签名进行解密，得到一个数字摘要；

3.如果以上两个摘要相一致，则可以确认文件内容没有被篡改。

4.发送方的公钥能够对数字签名进行解密，证明数字签名由发送方发送。

以上过程逆向也可以进行，即当文件接受者想要回信时，可以先通过hash函数生成数字摘要，再用公钥加密即可起到文件加密的作用，收信人（数字签名拥有者）可以用私钥解密查看文件数字摘要。

• 函数加密原理

Hash函数又叫加密散列函数，其特点在于正向输出结果唯一性和逆向解密几乎不可解，因此可用于与数据加密。

正向输出容易且结果唯一：由数据正向计算对应的Hash值十分容易，且任何的输入都可以生成一个特定Hash值的输出，完全相同的数据输入将得到相同的结果，但输入数据稍有变化则将得到完全不同的结果。
Hash函数逆向不可解：由Hash值计算出其对应的数据极其困难，在当前科技条件下被视作不可能。

了解了数字签名，我们顺便来提一嘴数字证书的概念：

• 数字证书

由于网络上通信的双方可能都不认识对方，那么就需要第三者来介绍，这就是数字证书。数字证书由Certificate Authority( CA 认证中心)颁发。

首先A B双方要互相信任对方证书。

然后就可以进行通信了，与上面的数字签名相似。不同的是，使用了对称加密。这是因为，非对称加密在解密过程中，消耗的时间远远超过对称加密。如果密文很长，那么效率就比较低下了。但密钥一般不会特别长，对对称加密的密钥的加解密可以提高效率。

❺ 数字签名的基本流程是什么

包括签名过程和验证签名过程。

签名的实现过程：
输入：原文、私钥
输出：签名值
1、将原文做HASH
2、将HASH用私钥加密，结果就是签名值

验证签名的实现过程：
输入：签名值、原文、公钥
输出：是否验证通过
1、将原文做HASH1
2、将签名值用公钥解密，取得HASH2
3、将第1步的HASH1与第2步的HASH2做比较，两个HASH一样就验证通过，否则不通过

❻ 数字签名是个加密过程还是数字签名验证是个加密过程

数字签名的签名过程就类似与加密过程，用私钥进行加密；
数字签名的验证过程就是用公钥解密并验证散列值是否相同；
以上是密码学初学者的个人理解，不喜勿喷，欢迎更好的答案解答。

❼ 试述数字签名的工作过程

数字签名将信息发送人的身份与信息传送结合运来，可以保证信息在传输过程中的完整性，并提供信息发送者的身份认证，以防止信息发送者抵赖行为的发生。数字签名的具体工作过程为： （1）发送方使用单向散列函数对要发送的信息进行运算，生成信息摘要； （2）发送方使用自己的私钥，利用非对称加密算法，对生成的信息摘要进行数字签名； （3）发送方通过网络将信息本身和已进行数字签名的信息摘要发送给接收方； （4）接收方使用与发送方相同的单向散列函数，对收到的信息进行运算，重新生成信息摘要； （5）接收方使用发送方的公钥对接收的信息摘要解密； （6）将解密的信息摘要与重新生成的信息摘要进行比较，以判断信息在发送过程中是否被篡改过。