數字簽名和區塊鏈技術
① 什麼是數字簽名舉例說明
所謂"數字簽名"就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章,對於這種電子式的簽名還可進行技術驗證,其驗證的准確度是一般手工簽名和圖章的驗證而無法比擬的。"數字簽名"是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它採用了規范化的程序和科學化的方法,用於鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。
數字簽名在ISO7498-2標准中定義為:"附加在數據單元上的一些數據,或是對數據單元所作的密碼變換,這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性,並保護數據,防止被人(例如接收者)進行偽造"。美國電子簽名標准(DSS,FIPS186-2)對數字簽名作了如下解釋:"利用一套規則和一個參數對數據計算所得的結果,用此結果能夠確認簽名者的身份和數據的完整性"。按上述定義PKI(Public Key Infrastructino 公鑰基礎設施)提供可以提供數據單元的密碼變換,並能使接收者判斷數據來源及對數據進行驗證。
PKI的核心執行機構是電子認證服務提供者,即通稱為認證機構CA(Certificate Authority),PKI簽名的核心元素是由CA簽發的數字證書。它所提供的PKI服務就是認證、數據完整性、數據保密性和不可否認性。它的作法就是利用證書公鑰和與之對應的私鑰進行加/解密,並產生對數字電文的簽名及驗證簽名。數字簽名是利用公鑰密碼技術和其他密碼演算法生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名和印章;這種電子式的簽名還可進行技術驗證,其驗證的准確度是在物理世界中對手工簽名和圖章的驗證是無法比擬的。這種簽名方法可在很大的可信PKI域人群中進行認證,或在多個可信的PKI域中進行交*認證,它特別適用於互聯網和廣域網上的安全認證和傳輸。
「數字簽名」與普通文本簽名的最大區別在於,它可以使用個性鮮明的圖形文件,你只要利用掃描儀或作圖工具將你的個性簽名、印章甚至相片等,製作成BMP文件,就可以當做「數字簽名」的素材。
目前可以提供「數字簽名」功能的軟體很多,用法和原理都大同小異,其中比較常用的有「 OnSign」。安裝「OnSign」後,在Word、Outlook等程序的工具欄上,就會出現,「OnSign」的快捷按鈕,每次使用時,需輸入自己的密碼,以確保他人無法盜用。
對於使用了「OnSign」寄出的文件,收件人也需要安裝「OnSign」或「OnSign Viewer」,這樣才具備了識別「數字簽名」的功能。根據「OnSign」的設計,任何文件內容的竄改與攔截,都會讓簽名失效。因此當對方識別出你的「數字簽名」,就能確定這份文件是由你本人所發出的,並且中途沒有被竄改或攔截過。當然如果收件人還不放心,也可以單擊「數字簽名」上的藍色問號,「OnSign」就會再次自動檢查,如果文件有問題,「數字簽名」上就會出現紅色的警告標志。
在電子郵件使用頻繁的網路時代,使用好「數字簽名」,就像傳統信件中的「掛號信」,無疑為網路傳輸文件的安全又增加了一道保護屏障。
例子說明:
現在我們就轉入正題了。JAVA的數字簽名類封裝在Signature類(java.security.Signature)中。
接下來,我會編寫三個功能(即三個Java類):
a、生成一對密鑰,即私鑰和公鑰,對於密鑰的保存可以使用對象流的方式進行保存和傳送,也可以使用編碼的方式保存;在這里基於方便,我是使用編碼方式進行保存的;類名是:GenerateKeyPair.java
b、編寫發送者的功能:首先通過私鑰加密待輸出數據Data,並輸出Data和簽名後的Data;類名是:SignatureData.java
c、編寫接收者的功能:使用發送者的公鑰來驗證發送過來的加密Data,判斷簽名的合法性;類名是:VerifySignature.java
② 數字簽名的原理
數字簽名是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行偽造。
它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網路中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,主要是基於公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。
(2)數字簽名和區塊鏈技術擴展閱讀:
實現方法
數字簽名演算法依靠公鑰加密技術來實現的。在公鑰加密技術里,每一個使用者有一對密鑰:一把公鑰和一把私鑰。公鑰可以自由發布,但私鑰則秘密保存;還有一個要求就是要讓通過公鑰推算出私鑰的做法不可能實現。
普通的數字簽名演算法包括三種演算法:
1.密碼生成演算法;
2.標記演算法;
3.驗證演算法。
③ 區塊鏈技術和數字貨幣開發的原理,請詳細闡述
區塊鏈和分布式賬本技術讓數字貨幣開發更加可靠。
區塊鏈技術曾受到瓦解中心化貨幣交易所的質疑,但是它解決現有信息架構的信任和中心化問題的潛力吸引了諸多關注。區塊鏈技術首先在比特幣和數字貨幣領域獲 得極大的知名度,它用單個共享賬本存儲信息。它不再是讓單一的中央機構獲取賬本,而是由點對點網路中不同節點獲取同一個分布式賬本的多個復本。深圳源中瑞區塊鏈技術,採用先進的加密技術,保證賬本中任何新增信息都不可篡改,除非符合某些預設的參數。而且這種賬本對外界攻擊的防禦能力更強,比如網路攻擊,因為這個去中心 化系統沒有中心化信息架構的高成本的單個故障點。同時所有受信任的節點可以影響賬本的任何修改,前提是符合特定預設參數。這些修改會立刻體現在賬本上,所有受信任節點可以獲取相關數據以做出正確決策。還可以調整分布式賬本的設計,在架構內部創建層級系統,並配置恰當的獲取許可權和不同層級的權威性。
區塊鏈和分布式賬本技術,有利於變革土地登記的管理方式。目前房地產市場的信譽處於最低水平,都歸結於低效和不透明的財產登記制度。該制度依 賴於土地登記和相應財產交易活動信息的中心化獲取。而用分布式賬本技術來獲取、管理和修改這些信息,可以保證公眾不遭受土地交易詐騙的侵害。同樣分布式賬 本可以簡化和整合跨行業、跨監管領域的企業合規性流程,因為它包含了政府部門和銀行、投資者等第三方需要的實時合規性信息。通過整合多個項目的數據點和提 供受益人的項目參與情況的反饋,可以更好地追蹤社會福利計劃的實施情況。
目前技術開發的最大的問題包括:獨特數據存儲系統的轉型成本、驗證網路節點或各個層級的數據可靠性、去中心化數據獲取方式的隱私性和安全維度、信息技 術法案(Information Technology Act)的修訂。重要的是,區塊鏈技術會改變政府與公民的互動方式,而這種巨大轉變必定會遭到公務員的抵制。這些都是可能存在的問題,應當立刻採取行動,採用區塊鏈技術之外,制定出指導應用開發的監管框架。
④ 數字簽名是什麼
什麼是數字簽名?數字簽名與電子簽名是不是一回事?
電子簽名和數字簽名的內涵並不一樣,數字簽名是電子簽名技術中的一種,不過兩者的關系也很密切,目前電子簽名法中提到的簽名,一般指的就是"數字簽名"。
電子簽名
要理解什麼是電子簽名,需要從傳統手工簽名或蓋印章談起。在傳統商務活動中,為了保證交易的安全與真實,一份書面合同或公文要由當事人或其負責人簽字、蓋章,以便讓交易雙方識別是誰簽的合同,保證簽字或蓋章的人認可合同的內容,在法律上才能承認這份合同是有效的。而在電子商務的虛擬世界中,合同或文件是以電子文件的形式表現和傳遞的。在電子文件上,傳統的手寫簽名和蓋章是無法進行的,這就必須依*技術手段來替代。能夠在電子文件中識別雙方交易人的真實身份,保證交易的安全性和真實性以及不可抵懶性,起到與手寫簽名或者蓋章同等作用的簽名的電子技術手段,稱之為電子簽名。
從法律上講,簽名有兩個功能:即標識簽名人和表示簽名人對文件內容的認可。聯合國貿發會的《電子簽名示範法》中對電子簽名作如下定義:"指在數據電文中以電子形式所含、所附或在邏輯上與數據電文有聯系的數據它可用於鑒別與數據電文相關的簽名人和表明簽名人認可數據電文所含信息";在歐盟的《電子簽名共同框架指令》中就規定?quot;以電子形式所附或在邏輯上與其他電子數據相關的數據,作為一種判別的方法"稱電子簽名。
實現電子簽名的技術手段有很多種,但目前比較成熟的,世界先進國家普遍使用的電子簽名技術還是"數字簽名"技術。由於保持技術中立性是制訂法律的一個基本原則,目前還沒有任何理由說明公鑰密碼理論是製作簽名的唯一技術,因此有必要規定一個更一般化的概念以適應今後技術的發展。但是,目前電子簽名法中提到的簽名,一般指的就是"數字簽名"。
數字簽名
所謂"數字簽名"就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章,對於這種電子式的簽名還可進行技術驗證,其驗證的准確度是一般手工簽名和圖章的驗證而無法比擬的。"數字簽名"是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它採用了規范化的程序和科學化的方法,用於鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。
數字簽名在ISO7498-2標准中定義為:"附加在數據單元上的一些數據,或是對數據單元所作的密碼變換,這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性,並保護數據,防止被人(例如接收者)進行偽造"。美國電子簽名標准(DSS,FIPS186-2)對數字簽名作了如下解釋:"利用一套規則和一個參數對數據計算所得的結果,用此結果能夠確認簽名者的身份和數據的完整性"。按上述定義PKI(Public Key Infrastructino 公鑰基礎設施)提供可以提供數據單元的密碼變換,並能使接收者判斷數據來源及對數據進行驗證。
PKI的核心執行機構是電子認證服務提供者,即通稱為認證機構CA(Certificate Authority),PKI簽名的核心元素是由CA簽發的數字證書。它所提供的PKI服務就是認證、數據完整性、數據保密性和不可否認性。它的作法就是利用證書公鑰和與之對應的私鑰進行加/解密,並產生對數字電文的簽名及驗證簽名。數字簽名是利用公鑰密碼技術和其他密碼演算法生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名和印章;這種電子式的簽名還可進行技術驗證,其驗證的准確度是在物理世界中對手工簽名和圖章的驗證是無法比擬的。這種簽名方法可在很大的可信PKI域人群中進行認證,或在多個可信的PKI域中進行交*認證,它特別適用於互聯網和廣域網上的安全認證和傳輸。
「數字簽名」與普通文本簽名的最大區別在於,它可以使用個性鮮明的圖形文件,你只要利用掃描儀或作圖工具將你的個性簽名、印章甚至相片等,製作成BMP文件,就可以當做「數字簽名」的素材。
目前可以提供「數字簽名」功能的軟體很多,用法和原理都大同小異,其中比較常用的有「 OnSign」。安裝「OnSign」後,在Word、Outlook等程序的工具欄上,就會出現,「OnSign」的快捷按鈕,每次使用時,需輸入自己的密碼,以確保他人無法盜用。
對於使用了「OnSign」寄出的文件,收件人也需要安裝「OnSign」或「OnSign Viewer」,這樣才具備了識別「數字簽名」的功能。根據「OnSign」的設計,任何文件內容的竄改與攔截,都會讓簽名失效。因此當對方識別出你的「數字簽名」,就能確定這份文件是由你本人所發出的,並且中途沒有被竄改或攔截過。當然如果收件人還不放心,也可以單擊「數字簽名」上的藍色問號,「OnSign」就會再次自動檢查,如果文件有問題,「數字簽名」上就會出現紅色的警告標志。
在電子郵件使用頻繁的網路時代,使用好「數字簽名」,就像傳統信件中的「掛號信」,無疑為網路傳輸文件的安全又增加了一道保護屏障。
回答者:gufanyy - 魔法師 四級 12-4 15:00
--------------------------------------------------------------------------------
數字簽名可以用來驗證文檔的真實性和完整性,數字簽名使用強大的加密技術和公鑰基礎結構,以更好地保證文檔的真實性、完整性和受認可性。 該流程非常安全,一些政府已經立法賦予數字簽名法律效力。
在與包括 Entrust 和 VeriSign 在內的一流安全供應商的合作中,Adobe 使所有行業都可以將數字簽名嵌入到 Adobe® 攜帶型文檔格式 (PDF) 文件中。 使用 Adobe 解決方案,您可以:
將數字簽名結合到往返工作流程中
在防火牆內外安全地發送已簽名的文檔
驗證簽名人的數字身份
通過在發送之前進行數字簽名來認證電子文檔
核實文檔沒有被欺騙性地更改
降低成本並加速批准流程
⑤ 什麼是數字簽名
簡單地說,所謂數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行偽造。它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網路中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,目前主要是基於公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。普通數字簽名演算法有RSA、ElGamal、Fiat-Shamir、Guillou-
Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名演算法、Des/DSA,橢圓曲線數字簽名演算法和有限自動機數字簽名演算法等。特殊數字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等,它與具體應用環境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標准(DSS)。一些國家如法國和德國已經制定了數字簽名法。
您可到GlobalSign
的官方網站進行詳細了解!
⑥ 如何理解區塊鏈與區塊鏈技術
區塊鏈技術用數學方法實現分布式記賬,並解決信任問題,從而完成了去中心化,將在通信、金融、物聯網、政府管理等眾多領域帶來深遠的影響。
區塊鏈(Blockchain)是指通過去中心化和去信任的方式集體維護一個可靠資料庫的技術方案,是一種全民參與記賬的技術方式。而此前的記賬方式都是中心化的,需要中心化的中介,無論這個中介是傳統的政府、金融機構、公證機構還是新興的電商平台、網路支付平台。
經濟學假設中,信息是充分的。實際上,正是因為信息不充分,才存在非常龐大的中介機構。而中介機構的存在,增加了交易成本,提高了交易門檻。區塊鏈技術本質上來說是一個大規模協作工具,它首次使用純技術方式讓直接的價值轉移成為可能,並延續了互聯網去中心化和去中介化的趨勢。去中介的區塊鏈技術將極大地顛覆信息中介行業。
區塊鏈技術是構建比特幣數據結構與交易信息加密傳輸的基礎技術,該技術實現了比特幣的發行與交易。區塊鏈技術的核心是所有當前參與的節點共同維護交易及資料庫,使交易基於密碼學原理而不基於信任,使得任何達成一致的雙方,能夠直接進行支付交易,不需第三方的參與。
從技術上來講,區塊是一種記錄交易的數據結構,反映了一筆交易的資金流向。系統中已經達成交易的區塊連接在一起形成了一條主鏈,所有參與計算的節點都記錄了主鏈或主鏈的一部分。
一個區塊包含以下三部分:交易信息、前一個區塊形成的哈希散列和隨機數。交易信息是區塊所承載的任務數據,具體包括交易雙方的私鑰、交易的數量、電子貨幣的數字簽名等;前一個區塊形成的哈希散列用來將區塊連接起來,實現過往交易的順序排列;隨機數是交易達成的核心,所有節點競爭計算隨機數的答案,最快得到答案的節點生成一個新的區塊,並廣播到所有節點進行更新,如此完成一筆交易。
⑦ 數字貨幣和區塊鏈技術有什麼聯系
兩者相輔相成,鏈與幣實際上密不可分,區塊鏈技術催生了數字貨幣,數字貨幣擴展了區塊鏈的應用,目前最成功的數字貨幣就是比特幣,想投資的話,可以去OKEx比特幣交易所開戶,用微信就能買入。有不清楚的,歡迎隨時追問
⑧ 怎麼解讀區塊鏈的數字簽名
在區塊鏈的分布式網路里,節點之間進行通訊並達成信任,需要依賴數字簽名技術,它主要實現了身份確認以及信息真實性、完整性驗證。
數字簽名
數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證。就是只有信息的發送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。簡單證明 「我就是我」。
⑨ 數字貨幣是基於區塊鏈技術的嗎
目前,基於區塊鏈技術最成功的應用是以比特幣為代表的數字貨幣,區塊鏈也受益於數字貨幣獲得了更深層次的拓展。
業內人士表示,A想給B發送1個比特幣,首先需要向區塊鏈網路發送交易請求,提供A和B的地址以及發送的比特幣數量,同時利用私匙對發送的信息進行數字簽名,向B證明身份。信息發送後,礦工收到A發送的信息後,需要確定交易的唯一性、交易涉及地址的合法性、數字簽名的真實性以及比特幣數量的正確性。
驗證成功後該筆交易會被添加到區塊中,每個區塊包含過去十分鍾的所有交易。一般來說,每一筆交易,必須經過6次確認,才能最終在區塊鏈上被承認為合法交易。最後,區塊成鏈,交易完成,B收到1個比特幣。
文章來源:比特110網