PKI_SVS签名验证服务器<?xml:namespace prefix = o ns = “urn:schemas-microsoft-com:office:office” />
1. SVS的功能是什么?
利用PKI的签名/验证技术,实现业务数据的抗抵赖、防篡改、完整性检验功能。具体分为:
1) 对数据进行签名(客户端签名/服务器签名)
2) 对签名结果进行验证
3) 对证书有效性进行验证
4) 证书解析
2. SVS签名验证应该具有的性质?
1) 必须能够验证作者以及签名的日期时间。
2) 必须能够认证签名时刻的内容。
3) 签名必须能够由第三方验证,已解决争议。
3. 数字签名是什么?
数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,并通过与自己用收到的原始数据产生的哈希哈希摘要对照,便可确信原始信息是否被篡改。这样就保证了数据传输的不可否认性。
4. 数字信封是什么?
数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中采用了单钥密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码被称之为数字信封。在传递信息时,信息接收方要解密信息时,必须先用自己的私钥解密数字信封,得到对称密码,才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/6951.html