對于加密數(shù)據(jù)，先加密后簽名的順序是否正確？為什么？我認(rèn)為簽字的目的之一是防止雙方否認(rèn)。如果你先加密，他可能不會(huì)承認(rèn)。另外，特別是對于RSA簽名算法，在簽名前加密存在一種特殊的攻擊。為了防止這種攻擊，建

對于加密數(shù)據(jù)，先加密后簽名的順序是否正確？為什么？

我認(rèn)為簽字的目的之一是防止雙方否認(rèn)。如果你先加密，他可能不會(huì)承認(rèn)。另外，特別是對于RSA簽名算法，在簽名前加密存在一種特殊的攻擊。為了防止這種攻擊，建議在加密之前使用簽名。該攻擊方法如下：假設(shè)簽名者a通過先加密后簽名的方式向B發(fā)送消息x。他用B的公鑰EB加密x，然后用他的私鑰da簽名。假設(shè)a的模是Na，B的模是Nb，那么a發(fā)送給B的密文是：（x^EB mod Nb）^Da mod Na。如果B不誠實(shí)，那么B可以偽造a的簽名。因?yàn)镹B是B的模，B知道NB的分解，所以可以計(jì)算模NB的離散對數(shù)。在（x1）^k=x mod Nb之后，B發(fā)布他的新公鑰。然后宣布它收到了x1，而不是X。

急!《密碼學(xué)》問題，公鑰密碼體制中是先簽名還是先加密?為什么?不要講得太深?yuàn)W，我是菜鳥，謝謝？

加密前簽名。否則，在傳輸過程中被黑客截獲后，雖然他不知道明文對應(yīng)的密文信息的具體內(nèi)容，但他可以偽造自己的簽名，然后繼續(xù)發(fā)送。這樣，接收者就會(huì)認(rèn)為消息是黑客發(fā)送的。例如，如果原始明文是一篇論文，而收件人是一本雜志，則雜志將確定該論文是黑客發(fā)給他的。

請教農(nóng)村的承包合同是先蓋章還是先簽字，應(yīng)該是章在簽字上面嗎？

應(yīng)該先簽字再蓋章。

電子簽名是什么，如何保證安全保密？

這可以參考AI media consulting最新發(fā)布的《AI media report 2018-2019中國電子簽名產(chǎn)業(yè)專項(xiàng)研究報(bào)告》，其中提到電子簽名是指電子表格中包含的數(shù)據(jù)，并附在數(shù)據(jù)電文中，用于標(biāo)識簽名者的身份并指示簽名者批準(zhǔn)內(nèi)容。電子簽名不是書面簽名的數(shù)字圖像，更多的是一個(gè)法律概念。其中，可靠的電子簽名具有專有權(quán)、控制權(quán)、內(nèi)容防篡改和簽名防篡改四個(gè)特征，與手寫簽名或印章具有同等的法律效力。

簽字涉及三個(gè)要素：文件內(nèi)容、簽字人簽字（蓋章）和簽字時(shí)間。具有法律效力的電子合同，需要保證文件內(nèi)容完整，在簽署和傳遞過程中不被篡改，簽名（蓋章）由締約方自愿簽署，簽署時(shí)間信息準(zhǔn)確，不被篡改。為了保證簽字結(jié)果的公正性和客觀性，需要在第三方簽字系統(tǒng)中完成簽字過程。

數(shù)字簽名技術(shù)是電子簽名的底層核心技術(shù)，由非對稱密鑰加密技術(shù)和數(shù)字摘要技術(shù)組成。首先，發(fā)送方使用哈希函數(shù)對文件內(nèi)容進(jìn)行加密，生成數(shù)字摘要。然后，使用私鑰對數(shù)字摘要進(jìn)行加密，形成數(shù)字簽名。接收方用發(fā)送方提供的公鑰解密數(shù)字簽名。如果解密后的數(shù)字摘要與發(fā)送方的數(shù)字摘要一致，則確認(rèn)內(nèi)容沒有被篡改，并且文件由發(fā)送方提供。

近年來，云計(jì)算、區(qū)塊鏈等新興技術(shù)的不斷發(fā)展為電子簽名行業(yè)提供了強(qiáng)大的推動(dòng)力，不僅提高了電子簽名的安全性，也降低了企業(yè)使用電子簽名服務(wù)的門檻。