數(shù)字簽名和數(shù)字摘要的工作原理？數(shù)字簽名是基于非對(duì)稱密鑰加密技術(shù)和數(shù)字摘要技術(shù)的應(yīng)用。它是一個(gè)數(shù)字字符串，包含電子文檔的信息和發(fā)送者的身份，可以識(shí)別發(fā)送者的身份以及發(fā)送的信息是否被篡改。數(shù)字簽名字符串包

數(shù)字簽名和數(shù)字摘要的工作原理？

數(shù)字簽名是基于非對(duì)稱密鑰加密技術(shù)和數(shù)字摘要技術(shù)的應(yīng)用。它是一個(gè)數(shù)字字符串，包含電子文檔的信息和發(fā)送者的身份，可以識(shí)別發(fā)送者的身份以及發(fā)送的信息是否被篡改。數(shù)字簽名字符串包含三個(gè)部分：散列函數(shù)值、發(fā)送方的公鑰和私鑰。上述過程也可以逆轉(zhuǎn)，即當(dāng)文件接收者想要回復(fù)時(shí)，可以先通過哈希函數(shù)生成數(shù)字摘要，然后使用公鑰加密來起到文件加密的作用，接收者（數(shù)字簽名所有者）可以使用私鑰來解密并查看文件的數(shù)字摘要。了解數(shù)字簽名的函數(shù)加密原理，讓我們順便談?wù)剶?shù)字證書的概念：數(shù)字證書因?yàn)榫W(wǎng)絡(luò)通信的雙方可能不認(rèn)識(shí)，那么就需要第三方來介紹，這就是數(shù)字證書。數(shù)字證書由證書頒發(fā)機(jī)構(gòu)（CA）頒發(fā)。首先，a和B應(yīng)該相互信任對(duì)方的證書。然后你就可以通信了，類似于上面的數(shù)字簽名。區(qū)別在于使用了對(duì)稱加密。這是因?yàn)樵诮饷苓^程中，非對(duì)稱加密比對(duì)稱加密消耗更多的時(shí)間。如果密文較長，則效率較低。但密鑰一般不是很長，對(duì)稱加密密鑰的加解密可以提高效率。

加密、解密、簽名、驗(yàn)證簽名的原理是什么？

數(shù)字簽名的簽名過程與加密過程類似，使用私鑰進(jìn)行加密；數(shù)字簽名的驗(yàn)證過程是用公鑰解密并驗(yàn)證哈希值是否相同；以上是密碼學(xué)初學(xué)者的個(gè)人理解，不喜歡噴，歡迎有更好的答案。

簡述什么是雙重簽名以及其基本工作原理？

雙重簽名是set中引入的一項(xiàng)重要?jiǎng)?chuàng)新。它可以巧妙地將兩條信息連接到不同的接收者，保護(hù)消費(fèi)者的隱私。雙重簽名的目的：在電子商務(wù)的電子支付系統(tǒng)中，存在著客戶、商戶和銀行之間交易信息的傳遞，包括只有商戶才能看到的訂購信息和只有銀行才能看到的支付信息。因?yàn)殂y行需要知道的支付信息是客戶通過商戶傳遞給銀行的，所以雙簽名的目的是在交易過程中，當(dāng)客戶將訂單信息和支付信息傳遞給商戶時(shí)，訂單信息和支付信息相互分離另外，商戶只能看到訂單信息，不能看到支付信息，支付信息不變傳遞給銀行；商戶和銀行可以驗(yàn)證訂單信息和支付信息的一致性，從而判斷訂單信息和支付信息在傳輸過程中是否被修改。雙重簽名的生成過程：客戶通過哈希函數(shù)對(duì)訂購信息和付款信息進(jìn)行哈希運(yùn)算，分別得到訂購信息和付款信息的消息摘要。將兩個(gè)消息摘要連接起來，用hash函數(shù)對(duì)其進(jìn)行哈希運(yùn)算，得到付款單消息摘要?？蛻羰褂米约旱乃借€對(duì)支付訂單消息摘要進(jìn)行加密，最終獲得雙簽名信息。使用和驗(yàn)證過程：

1）客戶向商戶發(fā)送“訂購信息和付款信息報(bào)文摘要雙簽名”，并向商戶發(fā)送“付款信息和訂購信息報(bào)文摘要”（2）商戶和銀行匯總收到的信息，然后把它和另一個(gè)摘要聯(lián)系起來。如果它等于解密的雙重簽名（使用客戶的公鑰），則可以確定消息的真實(shí)性。不過，商家看不到客戶的賬戶信息，銀行也不知道客戶的購買信息，但可以確認(rèn)對(duì)方是真實(shí)的。

電子簽名是什么，如何保證安全保密？

這可以參考AI media consulting最新發(fā)布的《AI media report 2018-2019中國電子簽名產(chǎn)業(yè)專項(xiàng)研究報(bào)告》，其中提到電子簽名是指電子表格中包含的數(shù)據(jù)，并附在數(shù)據(jù)電文中，用于標(biāo)識(shí)簽名者的身份并指示簽名者批準(zhǔn)內(nèi)容。電子簽名不是書面簽名的數(shù)字圖像，更多的是一個(gè)法律概念。其中，可靠的電子簽名具有專有權(quán)、控制權(quán)、內(nèi)容防篡改和簽名防篡改四個(gè)特征，與手寫簽名或印章具有同等的法律效力。

簽字涉及三個(gè)要素：文件內(nèi)容、簽字人簽字（蓋章）和簽字時(shí)間。具有法律效力的電子合同，需要保證文件內(nèi)容完整，在簽署和傳遞過程中不被篡改，簽名（蓋章）由締約方自愿簽署，簽署時(shí)間信息準(zhǔn)確，不被篡改。為了保證簽字結(jié)果的公正性和客觀性，需要在第三方簽字系統(tǒng)中完成簽字過程。

數(shù)字簽名技術(shù)是電子簽名的底層核心技術(shù)，由非對(duì)稱密鑰加密技術(shù)和數(shù)字摘要技術(shù)組成。首先，發(fā)送方使用哈希函數(shù)對(duì)文件內(nèi)容進(jìn)行加密，生成數(shù)字摘要。然后，使用私鑰對(duì)數(shù)字摘要進(jìn)行加密，形成數(shù)字簽名。接收方用發(fā)送方提供的公鑰解密數(shù)字簽名。如果解密后的數(shù)字摘要與發(fā)送方的數(shù)字摘要一致，則確認(rèn)內(nèi)容沒有被篡改，并且文件由發(fā)送方提供。

近年來，云計(jì)算、區(qū)塊鏈等新興技術(shù)的不斷發(fā)展為電子簽名行業(yè)提供了強(qiáng)大的推動(dòng)力，不僅提高了電子簽名的安全性，也降低了企業(yè)使用電子簽名服務(wù)的門檻。