當前位置:首頁 > 電腦科學 > 正文內容

什麼是數位簽章?

2024-09-20電腦科學182

那些經常使用計算機,尤其是處理某些類型的文件(稱為電子文檔)的人可能多次聽說過所謂的「數位簽名」。

然而,有許多使用者錯誤地使用了這個術語,因為他們不知道這些單字所包含的概念的深度,簡而言之,我們可以將其定義為類似於個人簽名所代表的數位形式。

為了準確了解所謂的「數位簽章」是什麼以及它的用途,在本報告中,我們為您提供了有關此概念的用途、其範圍以及如何檢測其在給定文件中是否存在的一些詳細資訊。

數位簽名:它是什麼以及它的用途是什麼?

原則上,需要強調的是,當我們使用電子文件時,出現的最大挑戰之一是定義所述文件的真實性。換句話說,在使用文件時,我們可能需要知道建立該文件的人是否已表示同意相關文件中包含的內容。

為此,正是使用了所謂的數位簽名,它是基於密碼程式編寫的,其主要功能是成為數位文件創作者無可辯駁的認可和一致性。也就是說,數位簽章的工作原理基本上與人們在紙本文件上親筆列印的簽名類似

一旦電子文檔帶有其創建者的數位簽名,該文件的接收者將能夠確認該文檔的準確性。此外,建立所述文件的使用者確保在文件傳播期間它不會遭受變更。

為此,數位簽章系統由兩個基本部分組成。一方面,它包括某種類型的電腦安全方法,可以防止數位簽名被更改。另一方面,它允許文件的接收者驗證文件發行者的身分。

儘管數位簽名在功能上看起來與所謂的親筆簽名相似,但事實是,兩者之間的實質性區別不僅在於一個是在計算機文檔上製作的,另一個是在紙質文檔上製作的。 。

實際上,區分這兩種簽名的根本特徵在於,同一個人產生的所有數位簽章彼此完全不同,因為每個簽章都會攜帶文件的內容,因此簽章是 每個簽署的文件都會自動修改。

數位簽名:在文件中產生簽名

上面我們已經定義了數位簽章在電子文件中所實現的功能的一些主要特徵,以及如何透過它來驗證該文件內容的作者的真實性和一致性。

另一方面,讓我們記住,數位簽章允許使用者保護他們產生的文件中包含的內容,以避免文件在分發過程中被更改。

現在,了解如何在文件中執行數位簽章非常重要,這最終將為我們提供有關保護電子文件內容的方法範圍的資訊。

透過使用一定的演算法系統,有興趣在電子文件中創建數位簽章的使用者可以透過數學公式獲得一系列彼此相關的數字。這些數字只不過是鑰匙。

值得一提的是,金鑰由一系列大量數字組成,這些數字可以轉換為數字訊息,其結果格式可以是二進位檔案或一串位元或位元組。

為了產生數位簽名,首先使用者必須建立兩種類型的金鑰,一種是公用金鑰,電子文件的所有接收者都知道該金鑰,另一種是私有金鑰,必須保密。

當這些密鑰產生後,用戶必須儲存它們。為此,建議將私鑰保存在電腦硬碟或某些可移動儲存媒體(例如隨身碟或記憶卡)上的檔案中。

關於上述金鑰的操作,我們必須強調,兩者都是唯一的,而且它們的創建是同時發生的,因此由於它們是相關的,所以由其中一個金鑰加密的所有內容只能由另一個密鑰解密。

當我們想要在電子文件中包含數位簽章 時,我們必須對文件應用一種稱為單向摘要的函數,也稱為雜湊函數。

透過這種方法我們可以獲得一定 的哈希值,其主要特點在於正是待簽署文件的摘要。

隨後,我們必須對從文件中獲得的哈希值以及我們的私鑰進行加密,以獲得數位簽章。讓我們記住,所述簽名的創建是透過特定類型的演算法進行的,該演算法允許我們將私鑰中的字元與構成文檔雜湊值的數字組合起來。

一旦這個過程完成,我們就會得到結果,最終就是所謂的數位簽名,它是由文件和我們的金鑰組成的。

正如我們已經提到的,值得注意的是,我們產生的所有數位簽名都將彼此不同,因為我們考慮到簽名會隨著我們簽署的每個電子文件而變化。

從這個意義上說,當我們創建一個必須由兩個不同使用者簽署的文檔時,就會產生兩個簽署文件,因為兩個使用者使用的私鑰不同。


數位簽章:驗證文件的真實性

正如我們在上一篇文章中所看到的,在電子文件中包含數位簽章允許創建該文件的使用者保護其內容免受其他使用者試圖進行的可能的更改。

此外,數位簽章是允許透過唯一金鑰的加密來驗證文件作者對於所述文件中所包含的內容的真實性和一致性的元素。但是,收到包含數位簽章的電子文件的使用者會發生什麼事呢?接收者是否有可能存取此類資訊?

當然可以,因為實際上為了驗證已簽署的某個文檔的真實性,接收該文檔的用戶必須在其上創建哈希值,並使用該文檔的公鑰解密其包含的數字簽名. 簽名用戶.

當我們成功獲得文件的雜湊值後,下一步將比較文件,驗證兩者是否相同,從而確定已簽署的文檔是否真實。

這種金鑰加密系統使我們能夠準確地知道簽名文件何時缺乏真實性,因為如果所述文件或其數位簽章已被修改,無論更改有多小,認證程序都會向我們表明該內容是錯誤的。


正如預期的那樣,用於驗證文件真實性的技術要求接收使用者透過包含該文件的文件來了解該文件簽署者的公鑰。

由於每個數位簽章根據其所附的電子文件而有所不同,並且如果該文件由多個使用者簽署,則該數位簽章也會有所不同,因此希望驗證由多個人簽署的文件的人必須擁有必要的資訊包含每個簽署者的公鑰的檔案。

透過以指數方式增加文件的作者並為其產生不同的數位簽名,會帶來一系列的不便,因為接收使用者必須擁有一個包含 簽署同一文件的所有使用者的公鑰的資料庫。

同樣,另一個基本點是以最大可能的安全性確定每個公鑰的每個持有者的身份,這就是為什麼在許多情況下通常使用所謂的數位憑證。

數位簽章:包含數位憑證的文檔

數位簽章使我們能夠驗證電子文件的真實性,因為它是一種使用某些演算法對必要資訊進行加密的方法,以便用戶可以保護其文件內容,使其免受在其使用過程中可能發生的更改的影響。

眾所周知,數位簽名由數位檔案確定的哈希值,加上用戶的公鑰和私鑰組成,想要透過數位簽名驗證來驗證檔案的真實性,必須擁有公鑰簽署用戶的簽名,因為這是作為收件人使我們能夠檢查數位簽名文件的有效性的唯一方法。

包含數位證書的數位簽名文檔

在某些情況下,特別是在文件由多個使用者簽署的情況下,會使用所謂的數位證書,它基本上是先前由個人或團體進行數位簽署的文件使用者的數量,稱為認證機構。

該文件充當見證人,證實某個公鑰屬於使用者或實體,即屬於認證機構。為此,該文件包含了一系列驗證所需的具體數據。

所述文件中包含的資訊包括簽署者的身份,即他們的姓名、屬於該文件的每個作者的不同公鑰以及認證機構的名稱。

當然,要實現這一點,上述所有數據必須事先經過認證機構的驗證,因為這是確保數位憑證中包含的資訊的準確性的方式。

這樣,任何知道認證機構公鑰的接收者都可以驗證數位證書,從而防止任何個人使用虛假公鑰冒充其他使用者。

為避免電子文件中所含資訊的安全帶來不便,建議在使用一段時間後更新並更換數位憑證。


標籤: 安全

“什麼是數位簽章?” 的相關文章

什麼是印表機?印表機類型及其應用

什麼是印表機?印表機類型及其應用

印表機就是用來列印的。然而,印表機彼此之間有很大不同。噴墨印表機、雷射印表機、繪圖機或任何其他印表機的品質或營運成本都不相同。您想知道哪一個最適合每項任務嗎?它的優點和缺點是什麼? 不要再浪費時間了。您會在這裡找到什麼:什麼是印表機?印表機的類型。最常用印表機的類型及其應用什麼是印表機?&...

什麼是雲存儲\虛擬存儲?雲存儲服務比較

什麼是雲存儲\虛擬存儲?雲存儲服務比較

幾年的讀者,肯定有些白髮,已經看到了數據存儲方面的許多進步,他們肯定會深情地記住那些像磚頭一樣大而重的舊硬碟驅動器,只有大約 44 兆位元組的容量,配備了舊的 XT,顯然他們也看到了第一個容量超過 1 Gb 的存儲單元上市。但歷史就是歷史,隨著此類設備製造過程中技術的飛速發展,今天我們可以依靠容量高...

什麼是資訊存儲設備?存儲設備的類型、如何工作、例子、替代方案

什麼是資訊存儲設備?存儲設備的類型、如何工作、例子、替代方案

大多數時候,我們保存文檔時不會過多考慮將它們保存在哪裡。我們更不需要考慮用於存儲它們的不同技術。更不用說為什麼他們被這樣保存了。並且存儲設備有多種類型。他們每個人都針對不同的場景。如果您想詳細了解它們,請不要錯過您可以在此處找到的資訊。不容錯過!什麼是資訊存放設備?它們是能夠在記憶體中記錄數據的設備...

什麼是記憶體? RAM 如何工作?不同類型的 RAM

什麼是記憶體? RAM 如何工作?不同類型的 RAM

從最高級的使用者到初學者,所有擁有PC的人都意識到 RAM 記憶體對PC運行的重要性,因為沒有它就不可能啟動我們的電腦。當我們購買PC時,我們知道除了處理器之外,選擇我們的PC將具有的 RAM 量對於實現所需的數據處理速度至關重要。什麼是記憶體?系統使用所謂的隨機存取記憶體 (RAM)&n...

什麼是晶元組?功能、類型、重要性、最常用晶片組

什麼是晶元組?功能、類型、重要性、最常用晶片組

當然,我們已經無數次聽到晶元組這個詞,大多數使用者都知道它是安裝在我們PC主機板中的重要元件,但我們可能不完全了解計算機的晶元組是如何工作的,以及這個小部件在計算機運行中的重要性是什麼。這就是為什麼在本文中,我們將瞭解您需要瞭解的有關PC這一重要元件的所有資訊,包括它在計算機中的功能以及當前市場上存...

什麼是 Web 瀏覽器?歷史、類型、工作原理

什麼是 Web 瀏覽器?歷史、類型、工作原理

毫無疑問,網路瀏覽器是目前我們計算機上安裝的所有軟體工具中最常用的軟體工具。這主要是由於所有PC使用者都需要Internet,無論是用於工作還是純粹的娛樂。否則,市場上有許多 Internet 瀏覽器,或者眾所周知的瀏覽器,而這種優惠經常使普通使用者感到困惑,即那些對計算機沒有深入瞭解的人,他們最終...