중국시가넷 - 개인 서명 - 디지털 인증서의 기본 원리는 무엇입니까?

디지털 인증서의 기본 원리는 무엇입니까?

디지털 서명은 이중 암호화 방법을 사용하여 위조 방지 및 사기 방지를 실현합니다. 그 원리는 다음과 같습니다.

(1) 보낸 파일은 SHA 코드로 암호화되어 128 비트 디지털 요약을 생성합니다 (이전 섹션 참조).

(2) 발신자는 자신의 개인 열쇠로 다이제스트를 다시 암호화하여 디지털 서명을 형성한다.

(3) 원문과 암호화 요약을 동시에 상대방에게 보냅니다.

(4) 상대방은 발신자의 공개 키로 요약을 해독하고 SHA 코드로 받은 파일을 암호화하여 또 다른 요약을 생성합니다.

(5) 수신측에서 암호 해독의 요약을 수신 파일의 재암호화로 생성된 요약과 비교합니다. 두 가지가 일치하면 전송 중 정보가 손상되거나 변조되지 않은 것입니다. 그렇지 않으면 그렇지 않습니다.

디지털 서명이란 일종의 암호 연산을 통해 일련의 기호와 코드를 생성하여 서명이나 도장을 쓰는 대신 서명에 사용되는 전자 암호를 형성하는 것이다. 이런 전자 서명의 경우 기술 검증도 할 수 있는데, 그 검증 정확도는 일반 수동 서명 도장 검증과 비교할 수 없다. 디지털 서명' 은 전자상거래 및 전자정무에서 가장 보편적이고 기술적으로 가장 성숙하며 조작성이 강한 전자서명 방식이다. 서명자를 식별하고 전자 데이터 콘텐츠를 승인하는 표준화된 절차와 과학적 방법을 사용합니다. 또한 전송되는 전자 파일의 무결성, 신뢰성 및 부인 가능성을 보장하기 위해 전송 과정에서 원본 파일의 변경 사항이 있는지 확인할 수 있습니다.

ISO7498-2 표준에서 디지털 서명은 "데이터 단위에 첨부된 일부 데이터 또는 데이터 단위의 암호 변환" 으로 정의됩니다. 이를 통해 데이터 단위의 수신자는 데이터 단위의 출처와 무결성을 확인하고 수신인과 같은 사람이 위조하지 않도록 데이터를 보호할 수 있습니다. 미국 전자 서명 표준 (DSS, FIPS 186-2) 은 디지털 서명에 대해 "규칙 세트와 매개변수를 사용하여 데이터를 계산하면 서명자의 신분과 데이터 무결성을 확인할 수 있다" 고 해석합니다. 위의 정의에 따라 PKI(Public Key Infrastructino) 는 데이터 단위의 비밀번호 변환을 제공하며 수신자가 데이터의 출처를 확인하고 데이터를 확인할 수 있도록 합니다.

PKI 의 핵심 집행 기관은 일반적으로 CA(Certificate Authority) 로 알려진 전자 인증 서비스 공급업체이며 PKI 서명의 핵심 요소는 CA 가 발급한 디지털 인증서입니다. 인증, 데이터 무결성, 데이터 기밀성, 부인 방지 등의 PKI 서비스를 제공합니다. 이 방법은 인증서 공개 키와 해당 개인 키를 사용하여 암호화/암호 해독하고 디지털 메시지의 서명을 생성하고 서명을 확인하는 것입니다. 디지털 서명은 공개 키 암호학과 같은 암호 알고리즘을 사용하여 서명이나 도장을 쓰는 대신 전자 암호를 형성하여 서명하는 일련의 기호와 코드를 생성하는 것입니다. 이런 전자서명은 기술적으로도 검증할 수 있으며, 그 검증 정확도는 물리적 세계의 인공서명과 도장 검증과 비교할 수 없다. 이 서명 방법은 많은 수의 신뢰할 수 있는 PKI 도메인의 인증 또는 여러 신뢰할 수 있는 PKI 도메인의 교차 인증에 사용할 수 있으며, 특히 인터넷과 WAN 의 보안 인증 및 전송에 적합합니다.

참고 자료:

/자원 /R08/8053.htm

디지털 서명이란 무엇입니까? 디지털 서명은 전자서명과 같은가요?

전자 서명과 디지털 서명의 내포는 다르다. 디지털 서명은 전자 서명 기술 중 하나이지만, 양자도 밀접한 관계가 있다. 현재' 전자서명법' 에 언급된 서명은 일반적으로' 디지털 서명' 을 가리킨다.

전자서명

전자 서명이 무엇인지 이해하기 위해서는 전통적인 수동 서명 또는 도장부터 시작해야 합니다. 전통적인 비즈니스 활동에서는 거래의 안전성과 진실성을 보장하기 위해 서면 계약이나 공문서는 당사자나 그 책임자가 서명하고 도장을 찍어야 하며, 거래 양측이 누가 서명한 계약을 식별할 수 있도록 해야 하며, 서명자나 도장이 계약 내용을 승인하도록 해야 합니다. 계약은 법적으로 유효한 것으로 인정되었다. 전자 상거래의 가상 세계에서 계약이나 문서는 전자 문서로 표현되고 전송됩니다. 전자문서에서는 전통적인 자필 서명과 도장을 진행할 수 없으며 기술적 수단으로 대체해야 한다. 전자 서명은 전자 문서에서 거래 쌍방의 정체를 식별하고 거래의 안전성, 진실성 및 타성을 보장하며 자필 서명 또는 도장과 같은 역할을 하는 전자 기술 수단이다.

법적으로 서명은 서명자를 식별하고 서명자가 문서 내용에 대한 승인을 나타내는 두 가지 역할을 합니다. Unctad 의 "전자 서명 모델 법" 전자 서명의 정의는 다음과 같습니다: "데이터 메시지에 포함, 첨부 또는 데이터 메시지와 논리적으로 관련 된 데이터를 말합니다, 데이터 메시지와 관련 된 서명자를 식별 하 고 서명자가 데이터 메시지에 포함 된 정보를 인식 하는 데 사용할 수 있습니다." Eu 전자 서명 프레임 워크에 관한 지침에는 규정이 있습니까? Quot 이 전자적으로 첨부하거나 다른 전자 데이터와 논리적으로 연결된 데이터는 전자 서명이라는 인증 방법으로 사용됩니다.

전자서명을 실현하는 기술적 수단은 많지만, 현재 세계 선진국들이 보편적으로 채택하고 있는 성숙한 전자서명 기술은' 디지털 서명' 기술이다. 기술 중립을 유지하는 것이 법률 제정의 기본 원칙이기 때문에 공개 키 암호학이 서명을 만들 수 있는 유일한 기술이라고 말할 이유가 없기 때문에 미래 기술의 발전에 적응하기 위해 좀 더 일반적인 개념을 정의해야 합니다. 현행 전자서명법에 언급된 서명은 일반적으로' 디지털 서명' 을 가리킨다.

디지털 서명

디지털 서명이란 일종의 암호 연산을 통해 일련의 기호와 코드를 생성하여 서명이나 도장을 쓰는 대신 서명에 사용되는 전자 암호를 형성하는 것이다. 이런 전자 서명의 경우 기술 검증도 할 수 있는데, 그 검증 정확도는 일반 수동 서명 도장 검증과 비교할 수 없다. 디지털 서명' 은 전자상거래 및 전자정무에서 가장 보편적이고 기술적으로 가장 성숙하며 조작성이 강한 전자서명 방식이다. 서명자를 식별하고 전자 데이터 콘텐츠를 승인하는 표준화된 절차와 과학적 방법을 사용합니다. 또한 전송되는 전자 파일의 무결성, 신뢰성 및 부인 가능성을 보장하기 위해 전송 과정에서 원본 파일의 변경 사항이 있는지 확인할 수 있습니다.

ISO7498-2 표준에서 디지털 서명은 "데이터 단위에 첨부된 일부 데이터 또는 데이터 단위의 암호 변환" 으로 정의됩니다. 이를 통해 데이터 단위의 수신자는 데이터 단위의 출처와 무결성을 확인하고 수신인과 같은 사람이 위조하지 않도록 데이터를 보호할 수 있습니다. 미국 전자 서명 표준 (DSS, FIPS 186-2) 은 디지털 서명에 대해 "규칙 세트와 매개변수를 사용하여 데이터를 계산하면 서명자의 신분과 데이터 무결성을 확인할 수 있다" 고 해석합니다. 위의 정의에 따라 PKI(Public Key Infrastructino) 는 데이터 단위의 비밀번호 변환을 제공하며 수신자가 데이터의 출처를 확인하고 데이터를 확인할 수 있도록 합니다.

PKI 의 핵심 집행 기관은 일반적으로 CA(Certificate Authority) 로 알려진 전자 인증 서비스 공급업체이며 PKI 서명의 핵심 요소는 CA 가 발급한 디지털 인증서입니다. 인증, 데이터 무결성, 데이터 기밀성, 부인 방지 등의 PKI 서비스를 제공합니다. 이 방법은 인증서 공개 키와 해당 개인 키를 사용하여 암호화/암호 해독하고 디지털 메시지의 서명을 생성하고 서명을 확인하는 것입니다. 디지털 서명은 공개 키 암호학과 같은 암호 알고리즘을 사용하여 서명이나 도장을 쓰는 대신 전자 암호를 형성하여 서명하는 일련의 기호와 코드를 생성하는 것입니다. 이런 전자서명은 기술적으로도 검증할 수 있으며, 그 검증 정확도는 물리적 세계의 인공서명과 도장 검증과 비교할 수 없다. 이 서명 방법은 많은 수의 신뢰할 수 있는 PKI 도메인 또는 여러 신뢰할 수 있는 PKI 도메인의 인증에 사용할 수 있으며, 특히 인터넷과 WAN 의 보안 인증 및 전송에 적합합니다.

디지털 서명과 일반 텍스트 서명의 가장 큰 차이점은 개성이 뚜렷한 그래픽 파일을 사용할 수 있다는 것입니다. 스캐너나 그리기 도구를 사용하여 서명, 도장, 심지어 사진을' 디지털 서명' 의 소재로 BMP 파일로 만들 수 있습니다.

현재' 디지털 서명' 기능을 제공할 수 있는 소프트웨어는 여러 가지가 있으며 사용법과 원리가 비슷하다. 그중에서도' OnSign' 이 가장 많이 사용된다. "OnSign" 을 설치하면 Word, Outlook 등의 프로그램 도구막대에 "OnSign" 바로 가기 버튼이 나타납니다. 사용할 때마다 다른 사람이 훔칠 수 없도록 자신의 비밀번호를 입력해야 한다.

OnSign 을 사용하여 보낸 파일의 경우 수신자는 디지털 서명을 인식하는 기능을 위해 OnSign 또는 OnSign Viewer 도 설치해야 합니다. "OnSign" 디자인에 따르면 문서 내용을 조작하고 가로채면 서명이 무효화됩니다. 따라서 상대방이 당신의' 디지털 서명' 을 인정할 때, 당신은 이 파일이 당신이 직접 보낸 것인지, 변조되거나 가로막히지 않았다는 것을 확인할 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 디지털 서명명언) 물론 수신자가 안심하지 않으면' 디지털 서명' 에 있는 파란색 물음표를 클릭해도 된다.' OnSign' 은 자동으로 다시 한 번 점검한다. 파일에 문제가 있으면 [디지털 서명] 에 빨간색 경고 플래그가 나타납니다.

이메일이 자주 사용되는 인터넷 시대에는' 디지털 서명' 을 잘 활용한다. 전통적인 편지의' 등기우편' 처럼, 인터넷 전송 파일 보안에 또 다른 보호 장벽이 더해진 것은 의심할 여지가 없다.

응답자: gufanyy- 마술사 4 급 12-4 15:00.

--

디지털 서명은 문서의 신뢰성과 무결성을 확인하는 데 사용할 수 있습니다. 디지털 서명은 강력한 암호화 기술과 공개 키 인프라를 사용하여 문서의 신뢰성, 무결성 및 인식 능력을 더욱 향상시킵니다. 이 과정은 매우 안전하다. 일부 정부는 이미 디지털 서명의 법적 효력을 부여하는 법안을 제정했다.

Adobe 는 Entrust 및 VeriSign 을 포함한 일류 보안 공급업체와 협력하여 모든 업종에서 Adobe 에 디지털 서명을 포함할 수 있도록 하고 있습니까? PDF (portable document format) 파일. Adobe 솔루션을 사용하면 다음과 같은 작업을 수행할 수 있습니다.

디지털 서명을 왕복 워크플로우에 통합

방화벽 안팎에서 서명된 문서를 안전하게 보냅니다.

서명자의 디지털 id 확인

전자 문서를 보내기 전에 디지털 서명을 하여 전자 문서를 인증합니다.

문서가 변조되지 않았는지 확인합니다.

비용 절감 및 승인 프로세스 가속화