哪些網路活動用到數字簽名

❶ 什麼情況下需要數字簽名

什麼是數字簽名？數字簽名與電子簽名是不是一回事？

電子簽名和數字簽名的內涵並不一樣，數字簽名是電子簽名技術中的一種，不過兩者的關系也很密切，目前電子簽名法中提到的簽名，一般指的就是"數字簽名"。

電子簽名

要理解什麼是電子簽名，需要從傳統手工簽名或蓋印章談起。在傳統商務活動中，為了保證交易的安全與真實，一份書面合同或公文要由當事人或其負責人簽字、蓋章，以便讓交易雙方識別是誰簽的合同，保證簽字或蓋章的人認可合同的內容，在法律上才能承認這份合同是有效的。而在電子商務的虛擬世界中，合同或文件是以電子文件的形式表現和傳遞的。在電子文件上，傳統的手寫簽名和蓋章是無法進行的，這就必須依*技術手段來替代。能夠在電子文件中識別雙方交易人的真實身份，保證交易的安全性和真實性以及不可抵懶性，起到與手寫簽名或者蓋章同等作用的簽名的電子技術手段，稱之為電子簽名。

從法律上講，簽名有兩個功能：即標識簽名人和表示簽名人對文件內容的認可。聯合國貿發會的《電子簽名示範法》中對電子簽名作如下定義："指在數據電文中以電子形式所含、所附或在邏輯上與數據電文有聯系的數據它可用於鑒別與數據電文相關的簽名人和表明簽名人認可數據電文所含信息"；在歐盟的《電子簽名共同框架指令》中就規定?quot;以電子形式所附或在邏輯上與其他電子數據相關的數據，作為一種判別的方法"稱電子簽名。

實現電子簽名的技術手段有很多種，但目前比較成熟的，世界先進國家普遍使用的電子簽名技術還是"數字簽名"技術。由於保持技術中立性是制訂法律的一個基本原則，目前還沒有任何理由說明公鑰密碼理論是製作簽名的唯一技術，因此有必要規定一個更一般化的概念以適應今後技術的發展。但是，目前電子簽名法中提到的簽名，一般指的就是"數字簽名"。

數字簽名

所謂"數字簽名"就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對於這種電子式的簽名還可進行技術驗證，其驗證的准確度是一般手工簽名和圖章的驗證而無法比擬的。"數字簽名"是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它採用了規范化的程序和科學化的方法，用於鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。

數字簽名在ISO7498-2標准中定義為："附加在數據單元上的一些數據，或是對數據單元所作的密碼變換，這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性，並保護數據，防止被人（例如接收者）進行偽造"。美國電子簽名標准（DSS，FIPS186-2）對數字簽名作了如下解釋："利用一套規則和一個參數對數據計算所得的結果，用此結果能夠確認簽名者的身份和數據的完整性"。按上述定義PKI（Public Key Infrastructino 公鑰基礎設施）提供可以提供數據單元的密碼變換，並能使接收者判斷數據來源及對數據進行驗證。

PKI的核心執行機構是電子認證服務提供者，即通稱為認證機構CA（Certificate Authority），PKI簽名的核心元素是由CA簽發的數字證書。它所提供的PKI服務就是認證、數據完整性、數據保密性和不可否認性。它的作法就是利用證書公鑰和與之對應的私鑰進行加/解密，並產生對數字電文的簽名及驗證簽名。數字簽名是利用公鑰密碼技術和其他密碼演算法生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名和印章；這種電子式的簽名還可進行技術驗證，其驗證的准確度是在物理世界中對手工簽名和圖章的驗證是無法比擬的。這種簽名方法可在很大的可信PKI域人群中進行認證，或在多個可信的PKI域中進行交*認證，它特別適用於互聯網和廣域網上的安全認證和傳輸。
「數字簽名」與普通文本簽名的最大區別在於，它可以使用個性鮮明的圖形文件，你只要利用掃描儀或作圖工具將你的個性簽名、印章甚至相片等，製作成BMP文件，就可以當做「數字簽名」的素材。

目前可以提供「數字簽名」功能的軟體很多，用法和原理都大同小異，其中比較常用的有「 OnSign」。安裝「OnSign」後，在Word、Outlook等程序的工具欄上，就會出現，「OnSign」的快捷按鈕，每次使用時，需輸入自己的密碼，以確保他人無法盜用。

對於使用了「OnSign」寄出的文件，收件人也需要安裝「OnSign」或「OnSign Viewer」，這樣才具備了識別「數字簽名」的功能。根據「OnSign」的設計，任何文件內容的竄改與攔截，都會讓簽名失效。因此當對方識別出你的「數字簽名」，就能確定這份文件是由你本人所發出的，並且中途沒有被竄改或攔截過。當然如果收件人還不放心，也可以單擊「數字簽名」上的藍色問號，「OnSign」就會再次自動檢查，如果文件有問題，「數字簽名」上就會出現紅色的警告標志。

在電子郵件使用頻繁的網路時代，使用好「數字簽名」，就像傳統信件中的「掛號信」，無疑為網路傳輸文件的安全又增加了一道保護屏障。

❷ 電子商務中，數字簽名的作用

數字簽字和認證機構是電子商務的核心技術。數字簽名作為目前Internet中電子商務重要的技術，不斷地進行改進，標准化。本文從數字簽名的意義出發，詳細介紹了數字簽名中涉及到的內容與演算法，並自行結合進行改進。

引言
RSA密碼系統是較早提出的一種公開鑰密碼系統。1978年，美國麻省理工學院（MIT）的Rivest,Shamir和Adleman在題為《獲得數字簽名和公開鑰密碼系統的方法》的論文中提出了基於數論的非對稱(公開鑰)密碼體制，稱為RSA密碼體制。RSA是建立在「大整數的素因子分解是困難問題」基礎上的，是一種分組密碼體制。
對文件進行加密只解決了傳送信息的保密問題，而防止他人對傳輸的文件進行破壞，以及如何確定發信人的身份還需要採取其它的手段，這一手段就是數字簽名。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中，都要用到數字簽名技術。在電子商務中，完善的數字簽名應具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真偽的能力。
實現數字簽名有很多方法，目前數字簽名採用較多的是公鑰加密技術，如基於RSA Date Security 公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美國標准與技術協會公布了數字簽名標准而使公鑰加密技術廣泛應用。公鑰加密系統採用的是非對稱加密演算法。
目前的數字簽名是建立在公共密鑰體制基礎上，它是公用密鑰加密技術的另一類應用。它的主要方式是，報文的發送方從報文文本中生成一個128位的散列值（或報文摘要）。發送方用自己的私人密鑰對這個散列值進行加密來形成發送方的數字簽名。然後，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同、那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別。
在書面文件上簽名是確認文件的一種手段，其作用有兩點：第一，因為自己的簽名難以否認，從而確認了文件已簽署這一事實；第二，因為簽名不易仿冒，從而確定了文件是真的這一事實。
數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：第一，信息是由簽名者發送的；第二，信息自簽發後到收到為止未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽，或冒用別人名義發送信息。或發出（收到）信件後又加以否認等情況發生。
應用廣泛的數字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用，也可綜合在一起使用。數字簽名是通過密碼演算法對數據進行加、解密變換實現的，用DES算去、RSA演算法都可實現數字簽名。但三種技術或多或少都有缺陷，或者沒有成熟的標准。
用RSA或其它公開密鑰密碼演算法的最大方便是沒有密鑰分配問題（網路越復雜、網路用戶越多，其優點越明顯）。因為公開密鑰加密使用兩個不同的密鑰，其中有一個是公開的，另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁（商業電話）上或公告牌里，網上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的，由用戶本身持有，它可以對由公開密鑰加密信息進行解密。
RSA演算法中數字簽名技術實際上是通過一個哈希函數來實現的。數字簽名的特點是它代表了文件的特徵，文件如果發生改變，數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。一個最簡單的哈希函數是把文件的二進制碼相累加，取最後的若干位。哈希函數對發送數據的雙方都是公開的。
DSS數字簽名是由美國國家標准化研究院和國家安全局共同開發的。由於它是由美國政府頒布實施的，主要用於與美國政府做生意的公司，其他公司則較少使用，它只是一個簽名系統，而且美國政府不提倡使用任何削弱政府竊聽能力的加密軟體，認為這才符合美國的國家利益。
Hash簽名是最主要的數字簽名方法，也稱之為數字摘要法（Digital Digest）或數字指紋法（Digital Finger Print）。它與RSA數字簽名是單獨的簽名不同，該數字簽名方法是將數字簽名與要發送的信息緊密聯系在一起，它更適合於電子商務活動。將一個商務合同的個體內容與簽名結合在一起，比合同和簽名分開傳遞，更增加了可信度和安全性。數字摘要（Digital Digest）加密方法亦稱安全Hash編碼法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋（Finger Print），它有固定的長度，且不同的明文摘要必定一致。這樣這串摘要使可成為驗證明文是否是「真身」的「指紋」了。
只有加入數字簽名及驗證才能真正實現在公開網路上的安全傳輸。加入數字簽名和驗證的文件傳輸過程如下：
發送方首先用哈希函數從原文得到數字簽名，然後採用公開密鑰體系用發達方的私有密鑰對數字簽名進行加密，並把加密後的數字簽名附加在要發送的原文後面；
發送一方選擇一個秘密密鑰對文件進行加密,並把加密後的文件通過網路傳輸到接收方；
發送方用接收方的公開密鑰對密秘密鑰進行加密,並通過網路把加密後的秘密密鑰傳輸到接收方；
接受方使用自己的私有密鑰對密鑰信息進行解密，得到秘密密鑰的明文；
接收方用秘密密鑰對文件進行解密，得到經過加密的數字簽名；
接收方用發送方的公開密鑰對數字簽名進行解密，得到數字簽名的明文；
接收方用得到的明文和哈希函數重新計算數字簽名，並與解密後的數字簽名進行對比。如果兩個數字簽名是相同的，說明文件在傳輸過程中沒有被破壞。
如果第三方冒充發送方發出了一個文件，因為接收方在對數字簽名進行解密時使用的是發送方的公開密鑰，只要第三方不知道發送方的私有密鑰，解密出來的數字簽名和經過計算的數字簽名必然是不相同的。這就提供了一個安全的確認發送方身份的方法。
安全的數字簽名使接收方可以得到保證：文件確實來自聲稱的發送方。鑒於簽名私鑰只有發送方自己保存，他人無法做一樣的數字簽名，因此他不能否認他參與了交易。
數字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系，但實現的過程正好相反，使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對，發送方用自己的私有密鑰進行加密，接收方用發送方的公開密鑰進行解密。這是一個一對多的關系：任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性，而私有密鑰的加密解密則使用的是接收方的密鑰對，這是多對一的關系：任何知道接收方公開密鑰的人都可以向接收方發送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中，通常一個用戶擁有兩個密鑰對，一個密鑰對用來對數字簽名進行加密解密，一個密鑰對用來對私有密鑰進行加密解密。這種方式提供了更高的安全性。

❸ 數字簽名在電子商務領域的應用

有關數字簽名在電子商務領域的應用，以下整理自網友，供參考：
電子商務(e-business) ，指使用Web技術幫助企業精簡流程、增進生產力、提高效率。使公司易與合作夥伴、供貨商和客戶進行溝通，連接後端數據系統，並以安全的方式進行商業事項處理。
Internet技術的出現，使人們藉助互聯網路廣泛地從事商品與服務的電子化交易，這不僅大大擴展了交易范圍，而且可以有效地縮短交易時間，降低交易成本。
電子商務承載著政府機關、企業和個人的重要信息，這些信息在操作、傳輸、處理等各個環節都必須保證其完整性、保密性、不可抵賴性。概括起來，通過網路實現電子政務、電子商務系統所面臨的安全問題有：
1、身份認證：如何准確判斷用戶是否為系統的合法用戶；
2、用戶授權：合法用戶進入系統後，對其訪問哪些信息，是否有修改或刪除做出許可權管控；
3、保密性：如何保證系統中涉及的大量需保密的信息通過網路傳輸過程中不被竊取；
4、完整性：如何保證系統中所傳輸的信息不被中途篡改及通過重復發送進行虛假交易；
5、抗抵賴性：如何保證系統中的用戶簽發後又不承認自己曾認可的內容。
由於傳統的「用戶名+口令」的認證方式存在較多安全隱患，如口令有可能被破解；並且通過登錄的用戶名無法有效判斷登錄系統用戶的真實身份，從而導致非法用戶可以偽造、假冒系統用戶的身份；登錄到系統可以借機進行篡改、破壞等。
在電子商務系統運行過程中，系統安全和信息安全是非常重要和必需的，萬一出現不安全的意外情況，應能及時發現、立即補救。

❹ 數字簽名的應用范圍

在告訴你應用范圍前，先給你說說數字簽名的作用：數字簽名是使用數字證書的私鑰對數據的摘要加密，以保證數據的完整性、真實性和不可抵賴。

數字簽名是目前保證數據的完整性、真實性和不可抵賴的最可靠和關鍵的方法。什麼地方需要，那就可以應用在什麼地方。
現在典型的應用如：網上銀行、電子商務、電子政務、網路通信、等

❺ 數字簽名在網路安全上的應用 不要ctrl+v

數字簽名，使用數字證書的私鑰對數據的摘要加密，以保證數據的完整性、真實性和不可抵賴。

數字簽名在網路安全中起的作用：
1、身份認證。確保用戶的身份是合法用戶，在網銀中應用較多，在一些電子政務應用中也多有使用。
2、防止交易被篡改。在網銀、第三方支付、電子政務中應用較多。
3、防止交易抵賴。在網銀、第三方支付、電子政務中應用較多。

❻ 數字簽名有什麼應用

假定A和B都是網路中的成員，針對特定的數字簽名演算法，每個參與者都有相應的公鑰和私鑰。在這種環境中，總是需要提供一種裝置來證實網路中其他用戶的公鑰，這就需要某種公鑰基礎設施（PKI）。總之，假定有一個可信的授權機構（Trust Authenticator, TA），由它來簽署網路中所有用戶的公鑰，所有用戶都知道TA的公開驗證密鑰VerTA。
Schnorr身份識別協議就是基於數字簽名的協議，融合了幾種身份識別協議的思想，主要有ElGamal簽名演算法、Fiat-Shamir身份識別協議和Chaum-Evertse-Van de Graff互動式協議等，其安全性建立在離散對數問題的困難性之上。

Schnorr身份識別協議需要一個可信中心，記為TA。TA選擇下列參數。

1. p是一個大素數(p>21024)，在Z*p上計算離散對數是困難的。
2. q是一個大素數(q>2160)，並且q|(p–1)。
3. a∈Z*p，階為q（如可取a=g(p-1)/q，g為Zp的本原元）。
4. 一個安全參數t，2t<q（對大多數應用來說，取t=40將已提供足夠的安全性，為了更高的安全性，Schnorr建議使用t=72）。
5. TA選擇一個安全的簽名方案，記簽名演算法為SigTA，驗證演算法為VerTA。
6. 選定一個安全的Hash函數。所有的信息在簽名之前先進行Hash，為了便於閱讀，在描述協議時將略去Hash這一步。

參數p、q、a、VerTA和Hash函數都是公開的。

• TA給每個用戶頒布一個證書。當A想從TA那裡獲得證書時，A和TA執行下列協議。
• TA給申請者A建立並頒布一個標識串ID(A)，ID(A)包含A的足夠多的信息，如姓名、性別、生日、職業、電話號碼等識別信息、
• A秘密地選擇一個隨機指數a, 0≤a≤q–1，計算v=a-a mod p並將v發送給TA。
• TA對(ID(A),v)簽名，s=SigTA(ID(A),v)。TA將證書C(A)= (ID(A),v,s)發送給A。

證明者A向驗證者B證明他的身份的協議，即Schnorr身份識別協議可描述如下。

• A隨機選擇一個數k，0≤k≤q–1，計算γ=ak mod p。
• A把他的證書C(A)= (ID(A),v,s)和γ發送給B。
• B通過檢查VerTA(ID(A),v,s)是否為真來驗證TA的簽名。
• B隨機選擇一個數r，1≤r≤2t，並將r發送給A。
• A計算y=(k+ar) mod q，並將y發送給B。
• B通過驗證γ=ayvrmod p是否成立來識別A，只要等式成立，B就承認A的身份。

下面首先對Schnorr協議做一些解釋。第1步可進行預處理，即在B出現之前完成。設置安全參數t的目的是阻止冒充者C偽裝成A猜測B的挑戰r。因為如果t不夠大，C有可能事先猜測到r的正確值，那麼C在第1步任取y，計算γ=ayvrmod p，當他收到B發送來的挑戰r時，他將已選好的y提供給B，那麼y和γ必能通過第6步B的驗證。將把γ發送給B，如果B隨機的猜測r，那麼C能猜中的概率是2-t。這樣對大部分應用來說，t=40將是一個合理的選擇。
簽名s用來證明A的證書的合法性。當B驗證了TA對A的證書的簽名，他自己就相信證書本身是真實的。A秘密選擇的值a功能上類似於個人識別號PIN，它使B相信完成識別協議的的確是A。但它與PIN有本質的差別：在識別協議中，a的值一直沒有被泄漏。而是A（更精確的說是A的智能卡）向B證明他知道a的值。這一證明過程在識別協議的第5步完成，它通過A計算值y，以便響應B的挑戰完成。
現在來看Schnorr協議的安全性。
首先，冒充者C通過偽造一個證書Cˊ(A)= (ID(A),vˊ,sˊ)，v≠vˊ，來模仿A是難以成功的，因為這里的sˊ必須是TA對(ID(A),vˊ)的簽名，才能通過協議第3步中B的驗證。但只要TA的簽名方案是安全的，C就不能偽造TA的這個簽名sˊ。
其次，C改用A的正確證書C(A)= (ID(A),v,s)（證書不保密，是公開的）來模仿A也是難以成功的。因為此時他必須猜出A的密鑰a，才能在第5步計算出y=(k+ar) mod q來響應B的挑戰r。但是求a涉及離散對數問題，而已經假定Zp上計算離散對數不可行。
盡管如此，到目前為止，仍然沒有證明Schnorr協議是安全的。
Schnorr識別協議從計算量和需要交換的信息量兩方面來看都是很快和有效的。它也極小化了A需要完成的計算量。這事考慮到在實際應用中，A的計算將由一個低計算能力的Smart卡來完成，而B的計算將由一個具有較強計算能力的計算機來完成。
(轉載前請告知)

❼ 數字簽名是什麼

什麼是數字簽名？數字簽名與電子簽名是不是一回事？

電子簽名和數字簽名的內涵並不一樣，數字簽名是電子簽名技術中的一種，不過兩者的關系也很密切，目前電子簽名法中提到的簽名，一般指的就是"數字簽名"。

電子簽名

要理解什麼是電子簽名，需要從傳統手工簽名或蓋印章談起。在傳統商務活動中，為了保證交易的安全與真實，一份書面合同或公文要由當事人或其負責人簽字、蓋章，以便讓交易雙方識別是誰簽的合同，保證簽字或蓋章的人認可合同的內容，在法律上才能承認這份合同是有效的。而在電子商務的虛擬世界中，合同或文件是以電子文件的形式表現和傳遞的。在電子文件上，傳統的手寫簽名和蓋章是無法進行的，這就必須依*技術手段來替代。能夠在電子文件中識別雙方交易人的真實身份，保證交易的安全性和真實性以及不可抵懶性，起到與手寫簽名或者蓋章同等作用的簽名的電子技術手段，稱之為電子簽名。

從法律上講，簽名有兩個功能：即標識簽名人和表示簽名人對文件內容的認可。聯合國貿發會的《電子簽名示範法》中對電子簽名作如下定義："指在數據電文中以電子形式所含、所附或在邏輯上與數據電文有聯系的數據它可用於鑒別與數據電文相關的簽名人和表明簽名人認可數據電文所含信息"；在歐盟的《電子簽名共同框架指令》中就規定?quot;以電子形式所附或在邏輯上與其他電子數據相關的數據，作為一種判別的方法"稱電子簽名。

實現電子簽名的技術手段有很多種，但目前比較成熟的，世界先進國家普遍使用的電子簽名技術還是"數字簽名"技術。由於保持技術中立性是制訂法律的一個基本原則，目前還沒有任何理由說明公鑰密碼理論是製作簽名的唯一技術，因此有必要規定一個更一般化的概念以適應今後技術的發展。但是，目前電子簽名法中提到的簽名，一般指的就是"數字簽名"。

數字簽名

所謂"數字簽名"就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對於這種電子式的簽名還可進行技術驗證，其驗證的准確度是一般手工簽名和圖章的驗證而無法比擬的。"數字簽名"是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它採用了規范化的程序和科學化的方法，用於鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。

數字簽名在ISO7498-2標准中定義為："附加在數據單元上的一些數據，或是對數據單元所作的密碼變換，這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性，並保護數據，防止被人（例如接收者）進行偽造"。美國電子簽名標准（DSS，FIPS186-2）對數字簽名作了如下解釋："利用一套規則和一個參數對數據計算所得的結果，用此結果能夠確認簽名者的身份和數據的完整性"。按上述定義PKI（Public Key Infrastructino 公鑰基礎設施）提供可以提供數據單元的密碼變換，並能使接收者判斷數據來源及對數據進行驗證。

PKI的核心執行機構是電子認證服務提供者，即通稱為認證機構CA（Certificate Authority），PKI簽名的核心元素是由CA簽發的數字證書。它所提供的PKI服務就是認證、數據完整性、數據保密性和不可否認性。它的作法就是利用證書公鑰和與之對應的私鑰進行加/解密，並產生對數字電文的簽名及驗證簽名。數字簽名是利用公鑰密碼技術和其他密碼演算法生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名和印章；這種電子式的簽名還可進行技術驗證，其驗證的准確度是在物理世界中對手工簽名和圖章的驗證是無法比擬的。這種簽名方法可在很大的可信PKI域人群中進行認證，或在多個可信的PKI域中進行交*認證，它特別適用於互聯網和廣域網上的安全認證和傳輸。
「數字簽名」與普通文本簽名的最大區別在於，它可以使用個性鮮明的圖形文件，你只要利用掃描儀或作圖工具將你的個性簽名、印章甚至相片等，製作成BMP文件，就可以當做「數字簽名」的素材。

目前可以提供「數字簽名」功能的軟體很多，用法和原理都大同小異，其中比較常用的有「 OnSign」。安裝「OnSign」後，在Word、Outlook等程序的工具欄上，就會出現，「OnSign」的快捷按鈕，每次使用時，需輸入自己的密碼，以確保他人無法盜用。

對於使用了「OnSign」寄出的文件，收件人也需要安裝「OnSign」或「OnSign Viewer」，這樣才具備了識別「數字簽名」的功能。根據「OnSign」的設計，任何文件內容的竄改與攔截，都會讓簽名失效。因此當對方識別出你的「數字簽名」，就能確定這份文件是由你本人所發出的，並且中途沒有被竄改或攔截過。當然如果收件人還不放心，也可以單擊「數字簽名」上的藍色問號，「OnSign」就會再次自動檢查，如果文件有問題，「數字簽名」上就會出現紅色的警告標志。

在電子郵件使用頻繁的網路時代，使用好「數字簽名」，就像傳統信件中的「掛號信」，無疑為網路傳輸文件的安全又增加了一道保護屏障。
回答者：gufanyy - 魔法師 四級 12-4 15:00

--------------------------------------------------------------------------------

數字簽名可以用來驗證文檔的真實性和完整性，數字簽名使用強大的加密技術和公鑰基礎結構，以更好地保證文檔的真實性、完整性和受認可性。 該流程非常安全，一些政府已經立法賦予數字簽名法律效力。
在與包括 Entrust 和 VeriSign 在內的一流安全供應商的合作中，Adobe 使所有行業都可以將數字簽名嵌入到 Adobe® 攜帶型文檔格式 (PDF) 文件中。 使用 Adobe 解決方案，您可以：

將數字簽名結合到往返工作流程中
在防火牆內外安全地發送已簽名的文檔
驗證簽名人的數字身份
通過在發送之前進行數字簽名來認證電子文檔
核實文檔沒有被欺騙性地更改
降低成本並加速批准流程

❽ 計算機網路中的數字簽名用於

計算機網路中的數字簽名用於鑒別數字信息的方法。

數字簽名（又稱公鑰數字簽名）是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。

它是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術來實現的，用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算，一個用於簽名，另一個用於驗證。數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。

(8)哪些網路活動用到數字簽名擴展閱讀：

基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名，主要是基於公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。普通數字簽名演算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名演算法、Des/DSA，橢圓曲線數字簽名演算法和有限自動機數字簽名演算法等。

特殊數字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等，它與具體應用環境密切相關。顯然，數字簽名的應用涉及到法律問題，美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標准(DSS)。

❾ 數字簽名在網路安全中的地位與作用

數字簽名是目前Internet中電子商務重要的技術，對文件進行加密只解決了傳送信息的保密問題，而防止他人對傳輸的文件進行破壞，以及如何確定發信人的身份還需要採取其它的手段，這一手段就是數字簽名。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中，都要用到數字簽名技術。在電子商務中，完善的數字簽名應具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真偽的能力。
實現數字簽名有很多方法，目前數字簽名採用較多的是公鑰加密技術，如基於RSA Date Security 公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美國標准與技術協會公布了數字簽名標准而使公鑰加密技術廣泛應用。公鑰加密系統採用的是非對稱加密演算法。

它的主要方式是，報文的發送方從報文文本中生成一個128位的散列值（或報文摘要）。發送方用自己的私人密鑰對這個散列值進行加密來形成發送方的數字簽名。然後，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同、那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別。

在書面文件上簽名是確認文件的一種手段，其作用有兩點：第一，因為自己的簽名難以否認，從而確認了文件已簽署這一事實；第二，因為簽名不易仿冒，從而確定了文件是真的這一事實。
數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：第一，信息是由簽名者發送的；第二，信息自簽發後到收到為止未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽，或冒用別人名義發送信息。或發出（收到）信件後又加以否認等情況發生。