免费房产证信息数字签名的实现(二)

免费房产证信息数字签名的实现(二) 可。联合国贸发会的《电子签名示范法》中对电子签名作如下定义：在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息；以电子形式所附或在逻辑上与其他电子数据相关的数据，作为一种判别的方法就称电子签名。 
 实现电子签名的技术手段有很多种，但目前比较成熟的，世界先进国家普遍使用的电子签名技术还是"数字签名"技术。由于保持技术中立性是制订法律的一个基本原则，目前还没有任何理由说明公钥密码理论是制作签名的唯一技术，因此有必要规定一个更一般化的概念以适应今后技术的发展。因此目前电子签名法中提到的签名一般指的就是"数字签名"。
 通常我们所说的"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务，证件防伪，网上交易等应用领域中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。 数字签名在ISO7498-2标准中定义为："附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造"。美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释："利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性"。数字签名（Digital Signature）技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。
2.2 RSA数字签名
2.2.1 SHA1安全哈希算法
 安全哈希算法（Secure Hash Algorithm）主要适用于数字签名标准（Digital Signature Standard DSS）里面定义的数字签名算法（Digital Signature Algorithm DSA）。对于长度小于位的消息，SHA1会产生一个160位的消息摘要。当接收到消息的时候，这个消息摘要可以用来验证数据的完整性。在传输的过程中，数据很可能会发生变化，那么这时候就会产生不同的消息摘要。
 SHA1有如下特性：不可以从消息摘要中复原信息；两个不同的消息不会产生同样的消息摘要。
 1） SHA1算法描述
 在SHA1算法中，我们必须把原始消息（字符串，文件等）转换成位字符串。SHA1算法只接受位作为输入。假设我们对字符串“abc”产生消息摘要。首先，我们将它转换成位字符串如下：
 01100001 01100010 01100011
 ―――――――――――――
 ‘a’=97   ‘b’=98   ‘c’=99
 这个位字符串的长度为24。下面我们需要5个步骤来计算MD5。
 1.1） 补位
 消息必须进行补位，以使其长度在对512取模以后的余数是448。也就是说，（补位后的消息长度）%512 = 448。即使长度已经满足对512取模后余数是448，补位也必须要进行。
 补位是这样进行的：先补一个1，然后再补0，直到长度满足对512取模后余数是448。总而言之，补位是至少补一位，最多补512位。还是以前面的“abc”为例显示补位的过程。
 原始信息： 01100001 01100010 01100011
 补位第一步
 01100001 01100010 01100011 1 
  首先补一个“1”
 补位第二步：01100001 01100010 01100011 10…0
  然后补423个“0”
 我们可以把最后补位完成后的数据用16进制写成下面的样子
 61626380 00000000 00000000 00000000
 00000000 00000000 00000000 00000000
 00000000 00000000 00000000 00000000
 00000000 00000000
 现在，数据的长度是448了，我们可以进行下一步操作。
 1.2 ）补长度
 所谓的补长度是将原始数据的长度补到已经进行了补位操作的消息后面。通常用一个64位的数据来表示原始消息的长度。如果消息长度不大于2^64，那么第一个字就是0。在进行了补长度的操作以后，整个消息就变成下面这样了（16进制格式）
 61626380 00000000 00000000 00000000
 00000000 00000000 00000000 00000000
 00000000 00000000 00000000 00000000
 00000000 00000000 00000000 00000018
 如果原始的消息长度超过了512，我们需要将它补成512的倍数。然后我们把整个消息分成一个一个512位的数据块，分别处理每一个数据块，从而得到消息摘要。
 1.3） 使用的常量
 一系列的常量字K(0), K(1), ... , K(79)，如果以16进制给出。它们如下：
 Kt = 0x5A827999  (0 <= t <= 19)
 Kt = 0x6ED9EBA1 (20 <= t <= 39)
 Kt = 0x8F1BBCDC (40 <= t <= 59)
 Kt = 0xCA62C1D6 (60 <= t <= 79).
 1.4） 需要使用的函数
 在SHA1中我们需要一系列的函数。每个函数ft (0 <= t <= 79)都操作32位字B，C，D并且产生32位字作为输出。ft(B,C,D)可以如下定义
 ft(B,C,D) = (B AND C) or ((NOT B) AND D) ( 0 <= t <= 19)
 ft(B,C,D) = B XOR C XOR D              (20 <= t <= 39)
 ft(B

首页 上一页 1 2 3 4 5 6 7 下一页 尾页 2/9/9

免费房产证信息数字签名的实现(二)由毕业论文网（www.huoyuandh.com）会员上传。