編譯原理題什麼是數字簽名

1. 請大家告訴我什麼是「數字簽名」啊

你算問對人了，我是學電子商務的，剛考完這到名詞解釋題！

數字簽名：指運用非對稱加密技術以及HASH函數所生成的電子簽名。

2. 什麼是數字簽名談談原理以及收費情況。

什麼是數字簽名？數字簽名與電子簽名是不是一回事？

電子簽名和數字簽名的內涵並不一樣，數字簽名是電子簽名技術中的一種，不過兩者的關系也很密切，目前電子簽名法中提到的簽名，一般指的就是"數字簽名"。

電子簽名

要理解什麼是電子簽名，需要從傳統手工簽名或蓋印章談起。在傳統商務活動中，為了保證交易的安全與真實，一份書面合同或公文要由當事人或其負責人簽字、蓋章，以便讓交易雙方識別是誰簽的合同，保證簽字或蓋章的人認可合同的內容，在法律上才能承認這份合同是有效的。而在電子商務的虛擬世界中，合同或文件是以電子文件的形式表現和傳遞的。在電子文件上，傳統的手寫簽名和蓋章是無法進行的，這就必須依*技術手段來替代。能夠在電子文件中識別雙方交易人的真實身份，保證交易的安全性和真實性以及不可抵懶性，起到與手寫簽名或者蓋章同等作用的簽名的電子技術手段，稱之為電子簽名。

從法律上講，簽名有兩個功能：即標識簽名人和表示簽名人對文件內容的認可。聯合國貿發會的《電子簽名示範法》中對電子簽名作如下定義："指在數據電文中以電子形式所含、所附或在邏輯上與數據電文有聯系的數據它可用於鑒別與數據電文相關的簽名人和表明簽名人認可數據電文所含信息"；在歐盟的《電子簽名共同框架指令》中就規定?quot;以電子形式所附或在邏輯上與其他電子數據相關的數據，作為一種判別的方法"稱電子簽名。

實現電子簽名的技術手段有很多種，但目前比較成熟的，世界先進國家普遍使用的電子簽名技術還是"數字簽名"技術。由於保持技術中立性是制訂法律的一個基本原則，目前還沒有任何理由說明公鑰密碼理論是製作簽名的唯一技術，因此有必要規定一個更一般化的概念以適應今後技術的發展。但是，目前電子簽名法中提到的簽名，一般指的就是"數字簽名"。

數字簽名

所謂"數字簽名"就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對於這種電子式的簽名還可進行技術驗證，其驗證的准確度是一般手工簽名和圖章的驗證而無法比擬的。"數字簽名"是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它採用了規范化的程序和科學化的方法，用於鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。

數字簽名在ISO7498-2標准中定義為："附加在數據單元上的一些數據，或是對數據單元所作的密碼變換，這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性，並保護數據，防止被人（例如接收者）進行偽造"。美國電子簽名標准（DSS，FIPS186-2）對數字簽名作了如下解釋："利用一套規則和一個參數對數據計算所得的結果，用此結果能夠確認簽名者的身份和數據的完整性"。按上述定義PKI（Public Key Infrastructino 公鑰基礎設施）提供可以提供數據單元的密碼變換，並能使接收者判斷數據來源及對數據進行驗證。

PKI的核心執行機構是電子認證服務提供者，即通稱為認證機構CA（Certificate Authority），PKI簽名的核心元素是由CA簽發的數字證書。它所提供的PKI服務就是認證、數據完整性、數據保密性和不可否認性。它的作法就是利用證書公鑰和與之對應的私鑰進行加/解密，並產生對數字電文的簽名及驗證簽名。數字簽名是利用公鑰密碼技術和其他密碼演算法生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名和印章；這種電子式的簽名還可進行技術驗證，其驗證的准確度是在物理世界中對手工簽名和圖章的驗證是無法比擬的。這種簽名方法可在很大的可信PKI域人群中進行認證，或在多個可信的PKI域中進行交*認證，它特別適用於互聯網和廣域網上的安全認證和傳輸。
「數字簽名」與普通文本簽名的最大區別在於，它可以使用個性鮮明的圖形文件，你只要利用掃描儀或作圖工具將你的個性簽名、印章甚至相片等，製作成BMP文件，就可以當做「數字簽名」的素材。

目前可以提供「數字簽名」功能的軟體很多，用法和原理都大同小異，其中比較常用的有「 OnSign」。安裝「OnSign」後，在Word、Outlook等程序的工具欄上，就會出現，「OnSign」的快捷按鈕，每次使用時，需輸入自己的密碼，以確保他人無法盜用。

對於使用了「OnSign」寄出的文件，收件人也需要安裝「OnSign」或「OnSign Viewer」，這樣才具備了識別「數字簽名」的功能。根據「OnSign」的設計，任何文件內容的竄改與攔截，都會讓簽名失效。因此當對方識別出你的「數字簽名」，就能確定這份文件是由你本人所發出的，並且中途沒有被竄改或攔截過。當然如果收件人還不放心，也可以單擊「數字簽名」上的藍色問號，「OnSign」就會再次自動檢查，如果文件有問題，「數字簽名」上就會出現紅色的警告標志。

在電子郵件使用頻繁的網路時代，使用好「數字簽名」，就像傳統信件中的「掛號信」，無疑為網路傳輸文件的安全又增加了一道保護屏障。

3. 什麼是數字簽名 和數字證書技術

1、數字證書是由權威機構－－ca證書授權（certificate
authority）中心發行的如wosign
ca，能提供在internet上進行身份驗證的一種權威性電子文檔，人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。
2、數字簽名（又稱公鑰數字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術實現，用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算，一個用於簽名，另一個用於驗證
3、數字證書好比現實中你的身份證；數字簽名
好比現實中你的簽字。

4. 數字簽名包括什麼東西啊

自己看看吧……數字簽名是在公鑰加密系統的基礎上建立起來的,數字簽名的產生涉及的運算方式是為人們所知的散列函數功能,也稱"哈希函數功能"(Hash Function).哈希函數功能其實是一種數學計算過程.這一計算過程建立在一種以"哈希函數值"或"哈希函數結果"形式創建信息的數字表達式或壓縮形式(通常被稱作"信息摘要"或"信息標識")的計算方法之上.在安全的哈希函數功能(有時被稱作單向哈希函數功能)情形下,要想從已知的哈希函數結果中推導出原信息來,實際上是不可能的.因而,哈希函數功能可以使軟體在更少且可預見的數據量上運作生成數字簽名,卻保持與原信息內容之間的高度相關,且有效保證信息在經數字簽署後並未做任何修改.
所謂數字簽名,就是只有信息的發送者才能產生的,別人無法偽造的一段數字串,它同時也是對發送者發送的信息的真實性的一個證明.簽署一個文件或其他任何信息時,簽名者首先須准確界定要簽署內容的范圍.然後,簽名者軟體中的哈希函數功能將計算出被簽署信息惟一的哈希函數結果值(為實用目的).最後使用簽名者的私人密碼將哈希函數結果值轉化為數字簽名.得到的數字簽名對於被簽署的信息和用以創建數字簽名的私人密碼而言都是獨一無二的.
一個數字簽名(對一個信息的哈希函數結果的數字簽署)被附在信息之後,並隨同信息一起被儲存和傳送.然而,只要能夠保持與相應信息之間的可靠聯系,它也可以作為單獨的數據單位被存儲和傳送.因為數字簽名對它所簽署的信息而言是獨一無二的,因此,假如它與信息永久地失去聯系則變得毫無意義.
在書面文件上簽名是確認文件的一種手段,數字簽名同傳統的手寫簽名相比有許多特點.
首先,數字簽名中的簽名同信息是分開的,需要一種方法將簽名與信息聯系在一起,而在傳統的手寫簽名中,簽名與所簽署之信息是一個整體;
其次,在簽名驗證的方法上,數字簽名利用一種公開的方法對簽名進行驗證,任何人都可以對之進行檢驗.而傳統的手寫簽名的驗證,是由經驗豐富的接收者,通過同預留的簽名樣本相比較而作出判斷的;
最後,在數字簽名中,有效簽名的復制同樣是有效的簽名,而在傳統的手寫簽名中,簽名的復制是無效的.
數字簽名可以同時具有兩個作用:確認數據的來源,以及保證數據在發送的過程中未作任何修改或變動.因此,在某些方面而言,數據簽名的功能,更有些近似於整體性檢測值的功能.但是,二者的一個主要區別在於,數字簽名必須能夠保證以下特點,即發送者事後不能抵賴對報文的簽名.這一點相當重要.由此,信息的接收者可以通過數字簽名,使第三方確信簽名人的身份及發出信息的事實.當雙方就信息發出與否及其內容出現爭論時,數字簽名就可成為一個有力的證據.一般來說因信息篡改而受影響較大的是接收方.因此,接收方最好使用與信息發送方不同的數字簽名,以示區別.這是整體性檢測值所不具有的功能.在這種意義上說來,確認一個數字簽名,有些類似於通過辯認手寫簽名來確認某一書面文件的來源一樣的意義.
採用數字簽名和加密技術相結合的方法,可以很好地解決信息傳輸過程中的完整性,身份認證以及防抵賴性等問題.
(1)完整性.因為它提供了一項用以確認電子文件完整性的技術和方法,可認定文件為未經更改的原件.
(2)可驗證性.可以確認電子文件之來源.由於發件人以私鑰產生的電子簽章惟有與發件人的私鑰對應的公鑰方能解密,故可確認文件之來源.
(3)不可否認性.由於只有發文者擁有私鑰,所以其無法否認該電子文件非由其所發送.
二.數字簽名的確認
數字簽名的確認是一個參照原信息和給定的公共密碼來查驗數字簽名的過程,進而決定為同一信息使用私人密碼創建的數字簽名與被參照的公共密碼是否保持一致.通過使用與創建數字簽名相同的哈希函數功能,來計算出原信息新的哈希函數結果,以達到對數據簽名的確認.接著,使用公共密碼和新的哈希函數結果,確認者可以檢查數字簽名是否是使用相應的私人密碼簽署的,新計算出來的哈希函數結果是否與在簽名過程中被轉化為數字簽名的原哈希函數結果值相匹配.
確認軟體將認同數字簽名為"已被確認",假如:
(1)簽名者的私人密碼是用來對信息進行數據簽名的,而公共密碼是用來確認數字簽名的,因為,公共密碼將只確認簽名者使用私人密碼簽署數字簽名.而事實上,公共密碼已經確認了簽名是由私人密碼作出的;
(2)信息未曾被改變,在確認過程中,這一點可以通過將確認者計算出來的哈希函數結果與從數字簽名中的哈希函數結果相對比得出結論來.
三,數字簽名過程
數字簽名的使用一般涉及以下幾個步驟,這幾個步驟即可由簽名者也可由被簽署信息的接受者來完成:
(1)用戶生成或取得獨一無二的加密密碼組.
(2)發件人在計算機上准備一個信息(如以電子郵件的形式).
(3)發件人用安全的哈希函數功能准備好"信息摘要".數字簽名由一個哈希函數結果值生成.該函數值由被簽署的信息和一個給定的私人密碼生成,並對其而言是獨一無二的.為了確保哈希函數值的安全性,應該使通過任意信息和私人密碼的組合而產生同樣的數字簽名的可能性為零.
(4)發件人通過使用私人密碼將信息摘要加密.私人密碼通過使用一種數學演算法被應用在信息摘要文本中.數字簽名包含被加密的信息摘要.
(5)發件人將數字簽名附在信息之後.
(6)發件人將數字簽名和信息(加密或未加密)發送給電子收件人.
(7)收件人使用發件人的公共密碼確認發件人的電子簽名.使用發件人的公共密碼進行的認證證明信息排他性地來自於發件人.
(8)收件人使用同樣安全的哈希函數功能創建信息的"信息摘要".
(9)收件人比較兩個信息摘要.假如兩者相同,則收件人可以確信信息在簽發後並未作任何改變.信息被簽發後哪怕是有一個位元組的改變,收件人創建的數據摘要與發件人創建的數據摘要都會有所不同.
(10)收件人從證明機構處獲得認證證書(或者是通過信息發件人獲得),這一證書用以確認發件人發出信息上的數字簽名的真實性.證明機構在數字簽名系統中是一個典型的受委託管理證明業務的第三方.該證書包含發件人的公共密碼和姓名(以及其他可能的附加信息),由證明機構在其上進行數字簽名.

5. 數字簽名的定義是什麼

簡單地說,所謂數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行偽造。它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網路中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,目前主要是基於公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。普通數字簽名演算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名演算法、Des/DSA,橢圓曲線數字簽名演算法和有限自動機數字簽名演算法等。特殊數字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等,它與具體應用環境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標准(DSS)。
數字簽名（Digital Signature）技術是不對稱加密演算法的典型應用。數字簽名的應用過程是，數據源發送方使用自己的私鑰對數據校驗和或其他與數據內容有關的變數進行加密處理，完成對數據的合法「簽名」，數據接收方則利用對方的公鑰來解讀收到的「數字簽名」，並將解讀結果用於對數據完整性的檢驗，以確認簽名的合法性。數字簽名技術是在網路系統虛擬環境中確認身份的重要技術，完全可以代替現實過程中的「親筆簽字」，在技術和法律上有保證。在公鑰與私鑰管理方面，數字簽名應用與加密郵件PGP技術正好相反。在數字簽名應用中，發送者的公鑰可以很方便地得到，但他的私鑰則需要嚴格保密。
數字簽名主要的功能是：保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生。
數字簽名技術是將摘要信息用發送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發送的公鑰才能解密被加密的摘要信息，然後用HASH函數對收到的原文產生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數字簽名能夠驗證信息的完整性。

6. 什麼是數字簽名中的一種,它的特點是驗證人並不知道簽名人是誰,即實現了匿名簽

數字簽名（又稱公鑰數字簽名）是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。
它是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術來實現的，用於鑒別數字信息的方法。
一套數字簽名通常定義兩種互補的運算，一個用於簽名，另一個用於驗證。
數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。

7. 什麼是數字簽名演算法

數字簽名的演算法是根據某種計算方式，結合文件或者其他元素，算出一個固定的數值，這個數值可以確保文件並沒有被篡改 。

8. 什麼是數字簽名什麼是數字摘要

「數字簽名」是以電子形式存在於數據信息之中的，或作為其附件的或邏輯上與之有聯系的數據，可用於辨別數據簽署人的身份，並表明簽署人對數據信息中包含的信息的認可。一套數字簽名通常定義兩種互補的運算，一個用於簽名，另一個用於驗證。
數字摘要是將任意長度的消息變成固定長度的短消息，它類似於一個自變數是消息的函數，也就是Hash函數。