Een digitale handtekening is het elektronische equivalent van een traditionele , geschreven handtekening . Het wordt berekend met een wiskundige formule of algoritme , en weergegeven in een computer als een reeks binaire cijfers , of door toepassing van een reeks parameters , bekend als domein parameters " bits. " - Die specifiek voor een gebruiker zijn of gedeeld door een groep gebruikers - om een digitale handtekening algoritme , kunnen gebruikers de identiteit van de ondertekenaar en de integriteit van de ondertekende gegevens te controleren . Private en publieke sleutels
Digitale algoritmen
handtekening rekenen op een paar verwante sleutels , die bekend staat als een private sleutel en een publieke sleutel . Iedere ondertekenaar bezit een sleutelpaar en gebruikt de prive sleutel , die geheim wordt gehouden , om een digitale handtekening te genereren . Iedereen die de handtekening controleren kan de corresponderende publieke sleutel , die vrij wordt verspreid door de ondertekenende dienst . Federal Information Processing Standards ( FIPS ) in de Verenigde Staten goed te keuren drie algoritmes voor het genereren , verificatie en validatie van digitale handtekeningen .
DSA
De Digital Signature Algorithm , zoals gespecificeerd in FIPS 186-3 standaard , maakt gebruik van een functie , die bekend staat als een hash-functie , een verkorte versie van de gegevens , die bekend staat als een message digest genereren . De hash-functie transformeert een reeks tekens in een kortere , vaste lengte sleutel die de originele string. De berichtsamenvatting wordt ingevoerd in de DSA -algoritme om de digitale handtekening te genereren . De digitale handtekening wordt verzonden naar de ontvanger , die het verifieert met de publieke sleutel van de ondertekenaar en dezelfde hash-functie .
RSA
De zogenaamde RSA digitale handtekening algoritme - genoemd naar de uitvinders , Ron Rivest , Adi Shamir en Leonard Adleman - is ook goedgekeurd door FIPS 186-3 standaard . Een RSA publieke sleutel bestaat uit een coëfficiënt ( of modulus ) , gelijk aan het product twee positieve priemgetallen , en een publieke sleutel exponent . Een RSA private sleutel bestaat uit dezelfde modulus en een private sleutel exponent , die afhangt van de openbare sleutel exponent . De openbare sleutel exponent is meestal veel kleiner dan de private sleutel exponent , zodat verifiëren van een digitale handtekening is sneller dan het genereren van de handtekening op de eerste plaats .
ECDSA
de elliptische curve Digital Signature Algorithm is de elliptische curve equivalent van DSA en werd voor het eerst voorgesteld door de bekende cryptograaf dr. Scott A. Vanstone in 1992 . ECDSA werd geaccepteerd als een National Institute of Standards and Technology Standard in 2000 . ECDSA vereist dat de private en publieke sleutelparen worden gegenereerd met betrekking tot bepaald domein parameters , die vast kunnen blijven gedurende langere perioden .
|
