数字签名技术(数字签名的定义)

数字签名和数字证书的区别是什么

标准代码签名证书

标准代码签名只需要验证申请企业的基本信息、税务信息，验证成功后通过邮件等形式通常针对32/64位应用程序进行签名，防止各类杀毒软件的误报。需要较短的处理时间以及较低的成本、无法用于 LSA和 UEFI文件签名、无法用于内核模式驱动程序。

EV扩展型代码签名证书

EV代码签名证书除了验证企业的基本信息、税务信息外，还对企业的经营地址、申请人身份进行审查，区别于标准代码签名的重要特点是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒，此外EV代码签名针对内核模式的驱动文件需要进行微软的交叉签名。

具体二者的主要区别如下：

数字签名技术具有什么特性

数字签名技术具的特性有鉴权、数据完整性、不可抵赖性。

1、鉴权

公钥加密系统允许任何人在发送信息时使用公钥进行加密，接收信息时使用私钥解密。当然，接收者不可能百分之百确信发送者的真实身份，而只能在密码系统未被破裤亩袭译的情况下才有理由确信。

鉴权的重要性在财务数据上表现得尤为突出。举个例子，假设一家银行胡兄将指令由它的分行传输到它的中央管理系统，指令的格式是（a，b），其中a是账户的账号，而b是账户的现有金额。这时一位远程客户可以先存入钱，观察传输的结果，然后接二连三的发送格式为（a，b）的指令。这种方法被称作重放攻击。

2、数据完整性

数据完整性指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。

传输数据的双方都总希望确认消息未在传输的过程中被修改。加密使得第三方想要读取数据十分困难，然而第三方仍然能采取可行的方法在传输的过程中修改数据。

一个通俗的例子就是同型攻击：回想一下，还是上面的那家银行从它的分行向它的中央管理系统发送格式为（a，b）的指令，其中a是账号，而b是账户中的金额。一个远程客户可以先存钱，然后拦截传输结果，在传输（a，b），这样他就立刻变成百万富翁了。

3、不可抵赖性

在密文背景下，抵赖这个词指的是耐简不承认与消息有关的举动（即声称消息来自第三方）。消息的接收方可以通过数字签名来防止所有后续的抵赖行为，因为接收方可以出示签名给别人看来证明信息的来源。

电子签名的加密技术

电子签名和加密技术，电子签名技术的实现需要使用到非对称加密（RSA算法）和报文摘要（HASH算法）。

非对称加密是指用户有两个密钥，一个是公钥，一个是私钥，公钥是公开的，任何人可以使用，私钥是保密的，只有用户自己可以使用，公钥和私钥是对应关系。用户可以用对方的公钥加密信息，并传送给对方，对方使用自己的私钥将密文解开。公私钥是互相解密的，而且绝对不会有第三者能插进来。

报文摘要利用HASH算法对任何要传输的信息进行运算，生成128位的报文摘要，而不同内容的信息一定会生成不同的报文摘要，因此报文摘要就成了电子信息的“指纹”。

有了非对称加密技术和报文摘要技术，就可以实现对电子信息的电子签名了。文档电子签名软件是一种电子盖章和文档安全系统，可以实现电子盖章(即数字签名)、文档加密、签名者身份验证等多项功能。对于签名者的身份确认、文档内容的完整性和签名不可抵赖性等问题的解决具有重要作用。

使用数字证书对Word文档进行数字签名，保证签名者的签名信息和被签名的文档不被非法篡改。签名者可以在签名时对文档签署意见，数字签名同样可以保证此意见不被篡改。

软件应嵌入Word环境，集成为应用组件，使用简便，界面友善。操作生成的数字签名和意见以对象方式嵌入Word文档，直观明了。

软件还应支持多人多次签名，每个签名可以在文档中的任意位置生成，完全由签名者控制。

软件避免采用宏技术，从而避免因用户禁用宏而导致软件失效。

数字签名使用的数字证书可以存储在智能卡和USB电子令牌之类的硬件设备中，这些存储介质自身有安全性高、携带方便等特点，进一步提高了系统的安全性。

在企业中，对于往来的需审批的重要文档，必须保持其安全、有效，并要求留下审批者的意见及签名，如果采用传统的方法如传真，势必造成大量的扫描文件需要存储，且不好管理，而电子签名在安全体系的保证下，将为文档管理的效率带来显著的提高。由此看来，采用先进的IT技术，能推动我们的办公无纸化进一步的向前发展。

数字签名的作用和功能是什么

功能：保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

作用：数字签名的文件的完整性是很容易验证的（不需要骑缝章，骑缝签名，也不需要笔迹专家），而且数字签名具有不可抵赖性（不可否认性）。

数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。

如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

扩展资料：

发送报文时，发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要。

接着再用发送方的公用密钥来对报文附加的数字签名进行解密，如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。

在密文背景下，抵赖这个词指的是不承认与消息有关的举动（即声称消息来自第三方）。消息的接收方可以通过数字签名来防止所有后续的抵赖行为，因为接收方可以出示签名给别人看来证明信息的来源。

数字签名算法依靠公钥加密技术来实现的。在公钥加密技术里，每一个使用者有一对密钥：一把公钥和一把私钥。公钥可以自由发布，但私钥则秘密保存；还有一个要求就是要让通过公钥推算出私钥的做法不可能实现。

参考资料来源：百度百科——数字签名