¿Qué es una firma digital? dar un ejemplo
La llamada "firma digital" consiste en utilizar determinadas operaciones criptográficas para generar una serie de símbolos y códigos para formar una contraseña electrónica para la firma, en lugar de escribir una firma o sello. ser verificado técnicamente. La exactitud de su verificación no tiene comparación con la verificación manual ordinaria de firmas y sellos. La "firma digital" es actualmente el método de firma electrónica más utilizado, técnicamente maduro y más operable en el comercio electrónico y el gobierno electrónico. Adopta procedimientos estandarizados y métodos científicos para identificar la identidad del firmante y reconocer el contenido de un dato electrónico. También puede verificar si el texto original del archivo ha sido modificado durante el proceso de transmisión, asegurando la integridad, autenticidad y no repudio del archivo electrónico transmitido.
La firma digital se define en el estándar ISO7498-2 como: "Algunos datos añadidos a la unidad de datos, o una transformación criptográfica realizada en la unidad de datos. Estos datos y transformación permiten que el destinatario de la unidad de datos uso Para confirmar la fuente y la integridad de la unidad de datos y proteger los datos de la falsificación por parte de otros (como el destinatario)". El Estándar de firma electrónica de EE. UU. (DSS, FIPS186-2) explica las firmas digitales de la siguiente manera: "El resultado de calcular datos utilizando un conjunto de reglas y un parámetro, que se puede utilizar para confirmar la identidad del firmante y la integridad de los datos. ". Según la definición anterior, PKI (Public Key Infrastructino) proporciona transformación criptográfica de unidades de datos y permite al destinatario determinar la fuente de los datos y verificarlos.
La agencia de ejecución principal de PKI es el proveedor de servicios de certificación electrónica, comúnmente conocida como autoridad de certificación CA (Autoridad de Certificación). El elemento central de la firma de PKI es el certificado digital emitido por la CA. Los servicios PKI que brinda son autenticación, integridad de datos, confidencialidad de datos y no repudio. Su enfoque consiste en utilizar la clave pública del certificado y la clave privada correspondiente para realizar el cifrado/descifrado y generar una firma y una firma de verificación para el mensaje digital. Las firmas digitales utilizan criptografía de clave pública y otros algoritmos criptográficos para generar una serie de símbolos y códigos para formar una contraseña electrónica para la firma. En lugar de escribir firmas y sellos, esta firma electrónica también se puede verificar técnicamente y la precisión de su verificación es Verificación; de firmas manuscritas y sellos no tiene comparación en el mundo físico. Este método de firma puede autenticarse en una gran población de dominios PKI confiables o realizar una certificación cruzada en múltiples dominios PKI confiables. Es especialmente adecuado para la autenticación y transmisión seguras en Internet y redes de área amplia.
La mayor diferencia entre la "firma digital" y la firma de texto normal es que puede utilizar archivos gráficos distintivos. Sólo necesita utilizar un escáner o una herramienta de dibujo para crear su firma, sello o incluso fotografía personalizada. un archivo BMP, se puede utilizar como material de "firma digital".
En la actualidad, existen muchos software que pueden proporcionar la función de "firma digital", y el uso y los principios son similares. Entre ellos, "OnSign" es el más utilizado. Después de instalar "OnSign", el botón de acceso directo "OnSign" aparecerá en la barra de herramientas de Word, Outlook y otros programas. Cada vez que lo use, deberá ingresar su propia contraseña para asegurarse de que otros no puedan robarla.
Para los documentos enviados utilizando "OnSign", el destinatario también necesita instalar "OnSign" o "OnSign Viewer" para que pueda reconocer la "firma digital". Según el diseño de "OnSign", cualquier manipulación o interceptación del contenido del archivo invalidará la firma. Por lo tanto, cuando la otra parte reconoce su "firma digital", puede estar segura de que el documento fue enviado por usted y no ha sido manipulado ni interceptado en el proceso. Por supuesto, si el destinatario aún no está seguro, puede hacer clic en el signo de interrogación azul en "Firma digital" y "OnSign" volverá a verificar automáticamente. Si hay un problema con el archivo, aparecerá un signo de advertencia rojo. la "Firma Digital".
En la era de Internet donde el correo electrónico se utiliza con frecuencia, el buen uso de las "firmas digitales", al igual que las "cartas certificadas" en las cartas tradicionales, añade sin duda otra barrera protectora a la seguridad de los archivos transmitidos a través de la red.
Ejemplo:
Ahora vamos al grano. La clase de firma digital de JAVA está encapsulada en la clase Firma (java.security.Signature).
A continuación, escribiré tres funciones (es decir, tres clases de Java):
a. Generar un par de claves, es decir, la clave privada y la clave pública. Se pueden guardar y transmitir. el método de flujo de objetos, o se puede guardar usando el método de codificación; aquí, por conveniencia, uso el método de codificación para guardar; el nombre de la clase es: GenerateKeyPair.java
Escriba la función del remitente: primero. cifre los datos que se generarán a través de la clave privada y genere los datos y los datos firmados. El nombre de la clase es: SignatureData.java
Escriba la función del receptor: use la clave pública del remitente. se utiliza para verificar los datos cifrados enviados y determinar la legitimidad de la firma. El nombre de la clase es: VerifySignature.java
;