详细问题描述及疑问:期待您的答案,你就是当代的活雷锋,太感谢了 !
怎么理解基于数字证书的数字签名的设计与实现1数字签名的基本方法及原理数字签名要解决的问题有:(1)确保数据的完整性;(2)对数据传送方的身份确认;(3)数据传送方对数据发送的不可抵赖性。目前应用广泛的数字签名方法主要有三种,即:RSA签名、1.2基洲她银范啊审又损于私钥加密体制的签名原理HASH算法是公开的,所以,任何人331215问答都可以使用这种算法。因此,单采用这种方法,无法确定发送方的身份,必须有一些秘密的信息,只有特定的人和单位才知道,这就是密钥。私钥加密体制的签名原理就是:发送方和接收方约定一个密钥,发送方把要发送的数据通过笑粉有赵造训种身态业某个算法,结合密钥,对数据进行加密,连同原始数据一起发给接收方。接收方只有通过密钥才离缩卫鲁看题能解密。这样接收方把收到的签名后的信息通过密旧清被陆钥进行解密,把结果与收到的原始数据进行对比,如果相等,说明数据可信,而由于密钥只有发送方知道,所以发送方是不可抵赖的。但是,这种方法还是存在不少问题,比如,双方都知道约定的密这三种没目家前征端分型算法可单独使用,但通常综合在DES签名和Hash签名。一起使用。数字签名是通过加密算法对数据进行加、解密变换实现的,通过加密传输,然后通过解密重聚书花居便杀演比较结果来判断信识斤促哪息是否满足上述三个条件。1.1HASH签名的基本原理HASH签名的基本原理是这样的:通过某种HAS突光养常H算法对基金项目:抗国家863高技术研究发展计划参象纪自谓田科经育将宁/CIMS主题资助项目(编号:2004AA414010,2002AA414050):(),,:计算机工程与应用2006.15189钥,万一有人把密钥泄密了,不知道是哪一方的责任。还有,如果一方要与多方通信,那么密挥细求送动题饭损同怀露钥管理更难。2.4算法的.NET实现[5]常见的加密和编码算法都已经在.NETFramework中得到1.3基于公钥加密体制的签名原理公钥加密体制的基本原理是:任何一方都有一对互相匹配了精案英的调温实现,为编码人员提供了极大的便利性,实现这些算法的名称空间是:System.Security.Cryptography。的密钥。其中一个只让自己本人知道,叫私钥。与之对应的一个是公开的,可稳以让任何人知道,尔什皮效茶家结书卫行叫公钥。通过一个密钥加密后的数据只有用对应的另一个密钥才能解开。这样逐停,当发送方通过自己的私钥对原始数据进行加密后,连同原始数据一起传给接收方,这样,接收方用发送方的公钥对加密后的数据进行解密,并把解出来的结果与接收到的原始数据比非县步乱充做较,如果相等,数据可信,而私匙/公钥对只有特定的一方才有,所以发送方的身蒸灯识鲁首份是确定的,而且是不可以抵赖的。但是,使用非对称密码技术的主要缺点是:由于加/解密采用的是不同的密钥匙,所以加/解密速度慢、耗用资源大[1,2]。System.Security.Cryptography命名空间提供加密服务,包括随机安全的数据编码和解码,以及许多其它操作,例如散列法、数字生成和消息身份验证。System.Securi肉家明财期等证笑展调教ty.Cryptography是按如下方式组织的:2.4.1私钥加密算法私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换。.NETFramework提供以下实现私钥加密算法的类:DES:DESCryptoServiceProviderRC2:RC2CryptoServiceProviderRijndael(AES):RijndaelManaged3DES:TripleDESCryptoServiceProvider2.4.2公钥加密算法公钥加密使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。用公钥加密的数据只能用私钥解密,而用私钥签名的数据只能用公钥验证。公钥可以被任何人使用;该密钥用于加密要发送到私钥持有者的数据。两个密钥对于通信会话都是唯一的。公钥加密算法也称为不对称算法,原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。2基于数字证书的数字签名基于公钥/私钥对的数字签名,其原理上是比较完美的,但是,从现实可行及法律效应等方面考虑,只有基于数字证书的数字签名才是有实际意义的方案。数字证书是由认证机构CA(CertificateAuthority)签发的,它是数字签名技术的基础保障。2.1PKIPKI(PublicKeyInfrastructrue)是一种遵循标准的利用公钥加密技术为电子商务、电子政务、网上银行和网上证券业,提供一整套安全保证的基础平台。用户利用PKI基础平台所提供的安全服务,能在网上实现安全地通信。PKI这种遵循标准的密钥管理平台,能够为所有网上应用,透明地提供加解密和数字签名等安全服务所需要的密钥和证书管理。PKI的核心执行机构是认证机构CA,其核心元素是数字证书。.NETFramework提供以下实现公钥加密算法的类:DSA:DSACryptoServiceProviderRSA:RSACryptoServiceProvider2.4.3哈希(Hash)签名算法哈希算法将任意长度的二进制值映射为固定长度的较小二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验数据的完整性。2.2CA认证机构CA是PKI的核心执行机构,是PKI的主要组成部分,一般简称为CA,在业界通常把它称为认证中心。它是一种权威性、可信任性和公正性的第三方机构。因为认证机构CA的建设要根据国家市场准入政策由国家主管部门批准,具有权采用的密码算法及技威性;CA机构本身的建设应具备的条件、术保障是高度安全的,是具有可信任性的;CA是不参与交易双方利益的第三方机构,因而具有公正性。.NETFramework提供以下实现数字签名算法的类:HMAC:HMACSHA1(HMAC为一种使用密钥的Hash算法)MAC:MACTripleDESMD5:MD5CryptoServiceProviderSHA1:SHA1Managed、SHA256Managed、SHA384Managed、SHA512Managed2.3数字证书数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由CA发行的,网上实体身份的证明,证明某一实体的身份以及其公钥的合法性,证明该实体与公钥二者之间的匹配关系,证书是公钥的载体,证书上的公钥唯一与实体身份相绑定公钥的分发是通过证书进行的。这种完整性机制保证公钥及相关的信息不被偷偷地篡改而且保证公钥属于该用户。这种绑定机制使得依托方(即RFC2527中定义的声称者绑定的机制)能得到以下的保证:公钥(及相关的信息)的完整性得到保证;公钥(及相关的信息)以一种可信的方式和它的声称所有者绑定在一起。使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其他人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的[3,3区域网络制造系统中电子商务模块的数字签名系区域网络制造系统的电子商务模块中的数字签名是关系统设计与实现到成德绵区域网络化制造系统运营成功与否的关键,不能保证通信安全,网络化制造系统平台就得不到各个企业和用户的信任。这里就四川某车辆股份有限公司的网上订单管理系统为例,详细阐述基于数字证书的数字签名系统的设计与实现过程。3.1设计四川某大型车辆股份有限公司(后简称车辆公司)是一家,1902006.15计算机工程与应用