簽名

簽名

簽名是落款的一種,因為簽名用得最多,所以落款經常被訛誤成簽名。傳統上,署名並不與簽名同義。署名應該是能讓人讀出其名的,簽名則不必要讓人讀出其名。人們對簽名是有一定要求的,簽名代表著同意,並產生法律效力,在法律上賦予了檔案以真實性。

  • 中文名稱
    簽名
  • 外文名稱
    signature

基本介紹

      簽名是落款的一種,因為簽名用得最多,所以落款經常被訛誤成簽名。傳統上,署名並不與簽名同義。

簽名簽名

署名應該是能讓人讀出其名的,簽名則不必要讓人讀出其名。

人們對簽名是有一定要求的,簽名代表著同意,並產生法律效力,在法律上賦予了檔案以真實性。

詳細解釋

1. 寫上自己的姓名。

二十年目睹之怪現狀》第十九回:“ 借軒 就要了紙筆,要各人簽名捐錢。” 冰心《晚晴集·追念振鐸》:“《箋譜》印成之後,他還簽名送給我一部。”《<艾青詩選>自序》:“最近一個朋友給我看了四十二年前出版的《大堰河》,並要我簽名作為紀念。”

簽名簽名

2. 簽註署名。

宋 王讜《唐語林·補遺二》:“ 次公 曰:‘今年所註,不省有汝姓名。’驗其簽名,則 次公 署之也。”

簽名的作用

在實際生活中,一些方式(如字跡,指紋等)一直被用作簽名者身份的證明。這是因為:簽名是可信的;不可偽造的;不可重用的; 不可抵賴的;簽名的檔案是不可改變的。在日漸來臨的數位化生活中,電子文檔將逐步代替紙質檔案成為信息交流的主體。證明一個電子檔案是某位作者所作的辦法是通過模擬普通的手寫簽名在電子文檔上進行電子簽名。作者可以通過數位簽名表明自己的身份,讀者可以通過數位簽名驗證作者的身份。由于信息在存儲,傳輸和處理等過程往往是在開放的通信網路上進行的,所以信息更容易受到來自外界或內部的竊聽、截取、修改、偽造和重放等多種手段的攻擊。所以數位簽名還要具有一些特殊的性質來抵御這些攻擊。數位 簽 名 作為一種密碼技術,具有以下功能和性質:

1.防冒充 其他人不能偽造對訊息的簽名,因為私有密鑰隻有簽名者自己知道,所以其他人不能偽造出正確的簽名結果。要求私鑰的持有人儲存好自己的私鑰。

2.防篡改 對于數位簽名,簽名和原有檔案己經形成一個混合的整體資料,不能篡改,從而保證了資料的完整性。

3. 防重放 在數位簽名中,如果採用了對簽名報文增加流水號、時戳等技術,可以防止重放攻擊.

4. 防抵賴 數位簽名可以鑒別身份,不可能冒充偽造。簽名者無法對自己作過的簽名抵賴。要防止接收者的抵賴,在數位簽名體製中,要求接收者返回一個自己簽名的表示收到的報文,給對方或者是第三方,或者引入第三方仲裁機製。這樣,雙方均不可抵賴。

5. 機密性 有了機密性的保證,截取攻擊就不會成功了。對要簽名的訊息進行適合的加密操作來保證機密性,這些涉及到加密或簽密理論。    

數位簽名

簡介

簡單地說,所謂數位簽名就是附加在資料單元上的一些資料,或是對資料單元所作的密碼變換。這種資料或變換允許資料單元的接收者用以確認資料單元的來源和資料單元的完整性並保護資料,防止被人(例如接收者)進行偽造。它是對電子形式的訊息進行簽名的一種方法,一個簽名訊息能在一個通信網路中傳輸。基于公鑰密碼體製和私鑰密碼體製都可以獲得數位簽名,目前主要是基于公鑰密碼體製的數位簽名。包括普通數位簽名和特殊數位簽名。普通數位簽名演算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數位簽名演算法、Des/DSA,橢圓曲線數位簽名演算法和有限自動機數位簽名演算法等。特殊數位簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有訊息恢復功能的簽名等,它與具體套用環境密切相關。顯然,數位簽名的套用涉及到法律問題,美國聯邦政府基于有限域上的離散對數問題製定了自己的數位簽名標準(DSS)。一些國家如法國和德國已經製定了數位簽名法。

實現數位簽名有很多方法,目前數位簽名採用較多的是公鑰加密技術,如基于RSA Date Security 公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美國標準與技術協會公布了數位簽名標準而使公鑰加密技術廣泛套用。公鑰加密系統採用的是非對稱加密演算法。

目前的數位簽名是建立在公共密鑰體製基礎上,它是公用密鑰加密技術的另一類套用。它的主要方式是,報文的傳送方從報文文本中生成一個128位的散列值(或報文摘要)。傳送方用自己的私人密鑰對這個散列值進行加密來形成傳送方的數位簽名。然後,這個數位簽名將作為報文的附屬檔案和報文一起傳送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用傳送方的公用密鑰來對報文附加的數位簽名進行解密。如果兩個散列值相同、那麽接收方就能確認該數位簽名是傳送方的。通過數位簽名能夠實現對原始報文的鑒別。

在書面檔案上簽名是確認檔案的一種手段,其作用有兩點:第一,因為自己的簽名難以否認,從而確認了檔案已簽署這一事實;第二,因為簽名不易仿冒,從而確定了檔案是真的這一事實。

數位簽名與書面檔案簽名有相同之處,採用數位簽名,也能確認以下兩點:第一,信息是由簽名者傳送的;第二,信息自簽發後到收到為止未曾作過任何修改。這樣數位簽名就可用來防止電子信息因易被修改而有人作偽,或冒用別人名義傳送信息。或發出(收到)信件後又加以否認等情況發生。

數位簽名方法

套用廣泛的數位簽名方法主要有三種,即:RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用,也可綜合在一起使用。數位簽名是通過密碼演算法對資料進行加、解密變換實現的,用DES算去、RSA演算法都可實現數位簽名。但三種技術或多或少都有缺陷,或者沒有成熟的標準。

用RSA或其它公開密鑰密碼演算法的最大方便是沒有密鑰分配問題(網路越復雜、網路使用者越多,其優點越明顯)。因為公開密鑰加密使用兩個不同的密鑰,其中有一個是公開的,另一個是保密的。公開密鑰可以儲存在系統目錄內、未加密的電子郵件信息中、電話黃頁(商業電話)上或公告牌裏,網上的任何使用者都可獲得公開密鑰。而私有密鑰是使用者專用的,由使用者本身持有,它可以對由公開密鑰加密信息進行解密。

RSA演算法中數位簽名技術實際上是通過一個哈希函式來實現的。數位簽名的特點是它代表了檔案的特征,檔案如果發生改變,數位簽名的值也將發生變化。不同的檔案將得到不同的數位簽名。一個最簡單的哈希函式是把檔案的二進位碼相累加,取最後的若幹位。哈希函式對傳送資料的雙方都是公開的隻有加入數位簽名及驗證才能真正實現在公開網路上的安全傳輸。加入數位簽名和驗證的檔案傳輸過程如下:

傳送方首先用哈希函式從原文得到數位簽名,然後採用公開密鑰體系用發達方的私有密鑰對數位簽名進行加密,並把加密後的數位簽名附加在要傳送的原文後面;

傳送一方選擇一個秘密密鑰對檔案進行加密,並把加密後的檔案通過網路傳輸到接收方;

傳送方用接收方的公開密鑰對密秘密鑰進行加密,並通過網路把加密後的秘密密鑰傳輸到接收方;

接受方使用自己的私有密鑰對密鑰信息進行解密,得到秘密密鑰的明文;

接收方用秘密密鑰對檔案進行解密,得到經過加密的數位簽名;

接收方用傳送方的公開密鑰對數位簽名進行解密,得到數位簽名的明文;

接收方用得到的明文和哈希函式重新計算數位簽名,並與解密後的數位簽名進行對比。如果兩個數位簽名是相同的,說明檔案在傳輸過程中沒有被破壞。

如果第三方冒充傳送方發出了一個檔案,因為接收方在對數位簽名進行解密時使用的是傳送方的公開密鑰,隻要第三方不知道傳送方的私有密鑰,解密出來的數位簽名和經過計算的數位簽名必然是不相同的。這就提供了一個安全的確認傳送方身份的方法。

安全的數位簽名使接收方可以得到保證:檔案確實來自聲稱的傳送方。鑒于簽名私鑰隻有傳送方自己儲存,他人無法做一樣的數位簽名,因此他不能否認他參與了交易。

數位簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系,但實現的過程正好相反,使用的密鑰對也不同。數位簽名使用的是傳送方的密鑰對,傳送方用自己的私有密鑰進行加密,接收方用傳送方的公開密鑰進行解密。這是一個一對多的關系:任何擁有傳送方公開密鑰的人都可以驗證數位簽名的正確性,而私有密鑰的加密解密則使用的是接收方的密鑰對,這是多對一的關系:任何知道接收方公開密鑰的人都可以向接收方傳送加密信息,隻有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中,通常一個使用者擁有兩個密鑰對,一個密鑰對用來對數位簽名進行加密解密,一個密鑰對用來對私有密鑰進行加密解密。這種方式提供了更高的安全性。二、藝術簽名/簽名設計

手機簽名

S60手機簽名大致分三種:

手機簽名手機簽名

(一).Symbian簽名。

即Symbian (塞班)手機作業系統官方簽名。通過了Symbian安全識別的軟體才會獲得Symbian的簽名。該類軟體有最高的安全級別。在手機上能正常安裝/運行/且能實現軟體提供的所有功能。獲得Symbian簽名需要軟體作者直接和Symbian官方打交道,基于多方面的原因,並不是所有軟體的作者都有能力獲得這個識別的

(二).作者簽名

軟體作者在發布軟體的時候就對軟體進行了簽名。這類軟體可以在手機上安裝運行(可能會遇到安全性警告,可跳過即可)。但不能實現那“被特別限製”了的功能。如果某軟體根本不涉及這類功能,那麽軟體作者也完全可能自己簽名就行了。還有一種可能就是軟體雖然有某部分功能屬于“被特別限製”的範圍,但並不是主要功能。軟體作者也可能發布一個“作者簽名版”這樣的版本可以正常使用大部分功能,但會喪失一些特定的功能。如“來電通”軟體就有這的版本,幾乎全部功能都可以使用,隻是不能開機自動啓動。

(三).使用者簽名

嚴格來說這個應該是屬于“開發者簽名。“以為Symbian為開發者提供一種“開發證書”是與作為測試用的機器的IMEI(串號)碼掛鉤的。使用這種證書簽名的軟體隻能在該IMEI碼對應的機器上使用,不能用語別的機器。我們所謂的自簽名其實就是利用了這個方式,說白了就是你說你是開發軟體的,你提供你測試機器的IMEI碼,SYMBIAN辦法給你一個開發證書/你用這個證書簽名你的“事實件”。你自己對你自己的“開發行為”負責!如此而已。另外,開發證書自犯法日起有效期為半年,但在證書有效期內簽署好了的程式的使用時限是沒有限製的。再多餘積聚,正規的申請“開發證書”的補助是這樣的(集體操作請看相關的教程,這裏大致說一下步驟)

1.去SYMBIAN官方網站上註冊一個戶。

2.下載一個識別請求工具:Devcert Request

3.在PC上安裝並餘興Devcert Request工具,輸入你機器的IMEI碼,生成一個CSR檔案,該檔案實際上是你的IMEI碼通過特定演算法形成的識別檔案。

4.重新登入SYMBIAN官網,提交(上載),CSR檔案,SYMBIAN即會根據該識別檔案生成一個開發證書。

5.下載得到的開發證書。利用簽名具將開發簽名寫入應用程式

有人問SYMBIAN官網為什麽不認使用者直接在網站山輸入你的IMEI碼然後就直接下載開發證書。還要一個工具到在地來形成一個識別檔案在上載這麽麻煩。原因是什麽?是保護使用者隱私。IMEI=International Mobile Equipment Identity=國際移動設備身份證。這就和你的“居民身份證”類似。這東西是屬于隱私範圍的,Symbian不在網站上直接輸入該信息是處于保護使用者隱私者考慮的。用Dercert Request形成的。CSR檔案是由IMEI信息加密而來的,但不能通過任何手段反算出使用者的IMEI碼。

關于在論壇上隨意公布IMEI碼是否合適,以及泄露提醒使用者應該有點隱私意識,經常看見有發貼問N73相機快門聲怎麽關掉,閃光燈怎麽關閉等,其實這都是為了保護被保護被拍攝者隱私而特設的,說白了就是防止*。

相關詞條

相關搜尋

其它詞條