Cómo firmar una firma digital
Resumen: La firma digital es la parte básica de la infraestructura de clave pública. Su principio básico es simplemente que la clave pública se utiliza para el cifrado y la clave privada para el descifrado. La clave privada se utiliza para firmar y la clave pública se utiliza para verificar la firma. ¿Cómo firmar una firma digital? ¿Cómo conseguir la firma digital de Office? El siguiente editor presentará los pasos de firma de Java, los pasos de firma de Office y ejemplos de aplicaciones de firma digital. 1. Cómo firmar una firma digital
(1) Pasos para la firma Java
1. Empaquete el archivo de clase del subprograma en *.jar (puede ingresar jar en la línea de comando para verlo). ayuda).
2. Primero necesitamos generar un almacén de claves; de lo contrario, se informará el siguiente error al firmar:
error de jarsigner: java.lang.RuntimeException: carga del almacén de claves: C: DocumentsandSettingsij2ee. keystore (El sistema no puede encontrar el archivo especificado). (ij2ee aquí es el nombre de usuario actual del sistema)
La declaración para generar el almacén de claves: keytool-genkey-alias alias que puede escribir usted mismo -keyalgRSA-keystore. almacén de claves
Los siguientes son algunos pasos para las firmas digitales que aparecerán:
Ingrese la contraseña del almacén de claves:
Ingrese la nueva contraseña nuevamente:
¿Cuál es tu nombre y apellido?
[Desconocido]:ij2ee
¿Cómo se llama tu unidad organizativa?
[Desconocido]: mtk
¿Cómo se llama tu organización?
[Desconocido]: mtk
¿Cómo se llama tu ciudad o región?
[Desconocido]:suzhou
¿Cómo se llama tu estado o provincia?
[Desconocido]: jiangsu
¿Cuál es el código de país de dos letras para esta unidad?
[Desconocido]: cn
CN=ij2ee, OU=mtk, O=mtk, L=suzhou, ST=jiangsu, C=cn ¿correcto?
[No]: y
Ingrese la contraseña maestra
(si es la misma que la contraseña del almacén de claves, presione Enter):
This El .keystore se generará en el directorio bin de jdk. Mueva este archivo .keystore al directorio C:DocumentsandSettings del usuario actual del sistema.
3. Cree un certificado digital
Ingrese el siguiente comando en la línea de comando. PeakCA y PeakCALib pueden nombrarse a sí mismos 3650 es el número de días válidos, que es de aproximadamente 10 años. Al crear el certificado Al hacerlo, debe completar algunos datos sobre el certificado y la contraseña de la clave privada correspondiente al certificado.
keytool-genkey-aliaspeakCA-keyalgRSA-keysize1024-keystorepeakCALib-validity3650
4. Exporte el certificado al archivo de certificado
Ingrese el siguiente comando en el comando. line, PeakCA y PeakCALib se pueden nombrar arbitrariamente y ****** es la contraseña ingresada.
keytool-export-aliaspeakCA-filepeakCA.cer-keystorepeakCALib-storepass******-rfc
5. Autorice el archivo jar e ingrese el siguiente comando en la línea de comando.
p>
jarsigner-keystorepeakCALibmyapplet.jarpeakCA
(2) Pasos para la firma de Office
1 Para proteger la autenticidad del contenido del documento, puede. agregar una firma digital invisible. Los documentos firmados tienen un botón Firmar en la parte inferior.
2. Haga clic en la pestaña "Archivo".
3. Haga clic en "Información".
4. En "Permisos", haga clic en "Proteger documento", "Proteger libro" o "Proteger presentación".
5. Haga clic en "Agregar firma digital".
6. Lea el mensaje que se muestra en Word, Excel o PowerPoint y luego haga clic en "Aceptar".
7. En el cuadro de diálogo "Firma", en el cuadro "Propósito de firmar este documento", escriba el propósito.
8. Haga clic en "Firma".
9. Después de firmar digitalmente el archivo, aparecerá el botón "Firmar" y el archivo pasará a ser de solo lectura para evitar modificaciones.
2. Ejemplos de aplicación de firma digital
Si Alice transmite información digital a Bob, para garantizar la confidencialidad, autenticidad, integridad y no repudio de la transmisión de información, es necesario a La información está cifrada y firmada digitalmente, y el proceso de transmisión es:
Alice prepara la información digital (texto sin formato) para ser transmitida;
Alice realiza una operación hash en la información digital para obtener un resumen de mensaje;
Alice usa su clave privada para cifrar el resumen del mensaje para obtener la firma digital de Alice y la adjunta al mensaje digital;
Alice genera aleatoriamente una clave de cifrado , Y use esta contraseña para cifrar la información que se enviará para formar un texto cifrado;
Alice usa la clave pública de Bob para cifrar la clave de cifrado generada aleatoriamente en este momento y agrega la clave DES cifrada junto con el texto cifrado. Envíelo a Bob;
Bob recibe el texto cifrado y la clave DES cifrada enviada por Alice. Primero usa su propia clave privada para descifrar la clave DES cifrada y obtiene la clave cifrada generada aleatoriamente por Alice. /p>
Bob luego usa la clave aleatoria para descifrar el texto cifrado recibido, obtiene la información digital del texto sin formato y luego descarta la clave aleatoria.
Bob usa la clave pública de Alice para descifrar la firma digital de Alice; obtener el resumen de información;
Bob utiliza el mismo algoritmo hash para realizar una operación hash en el texto plano recibido y obtener un nuevo resumen de información;
Bob compara el resumen de información recibido con el nuevo resumen de la información generada. Si son consistentes significa que la información recibida no ha sido modificada.