La technologie de signature numérique présente les caractéristiques suivantes : 1. Authentification, permettant à quiconque d'utiliser la clé publique pour chiffrer lors de l'envoi d'informations, et d'utiliser la clé privée pour déchiffrer lors de la réception d'informations. 2. L'intégrité des données, qui fait référence à l'intégrité des informations ; ou des données lors de leur transmission et de leur stockage. Au cours du processus, s'assurer que les informations ou données ne sont pas falsifiées sans autorisation ou puissent être rapidement découvertes après falsification. 3. Non-répudiation, le destinataire du message peut empêcher tout refus ultérieur par voie numérique ; signatures, car le destinataire peut présenter la signature Prouvez la source de l'information à d'autres.
L'environnement d'exploitation de ce tutoriel : système Windows 7, ordinateur Dell G3.
La signature numérique (également appelée signature numérique à clé publique) est une chaîne numérique qui ne peut être générée que par l'expéditeur des informations et ne peut être falsifiée par d'autres. Cette chaîne numérique est également une preuve efficace de l'authenticité des informations envoyées. par l'expéditeur de l'information. Il s'agit d'une méthode d'authentification d'informations numériques similaire à une signature physique ordinaire écrite sur papier, mais mise en œuvre à l'aide d'une technologie dans le domaine du cryptage à clé publique. Un ensemble de signatures numériques définit généralement deux opérations complémentaires, une pour la signature et une autre pour la vérification. La signature numérique est l'application de la technologie de cryptage à clé asymétrique et de la technologie de résumé numérique.
L'intégrité d'un document signé numériquement est facile à vérifier (aucun tampon, signature ou expert en écriture manuscrite n'est requis), et la signature numérique est de non-répudiation (non-répudiation).
Caractéristiques de la technologie de signature numérique
Authentification
Le système de cryptage à clé publique permet à quiconque d'utiliser la clé publique pour chiffrer lors de l'envoi d'informations et d'utiliser la clé privée pour déchiffrer lors de la réception d'informations. Bien entendu, le destinataire ne peut pas être sûr à 100 % de la véritable identité de l'expéditeur, mais il ne peut avoir des raisons d'en être sûr que si le système cryptographique n'a pas été brisé.
L'importance de l'authentification est particulièrement importante dans les données financières. Par exemple, supposons qu'une banque transmette les instructions de ses succursales à son système de gestion central. Le format de l'instruction est (a, b), où a est le numéro de compte du compte et b est le montant actuel du compte. À ce stade, un client distant peut d'abord déposer 100 yuans, observer les résultats de la transmission, puis envoyer des instructions au format (a, b) les unes après les autres. Cette méthode est appelée attaque par rejeu.
Intégrité des données
L'intégrité des données consiste à garantir que les informations ou les données ne sont pas falsifiées sans autorisation ou qu'elles peuvent être rapidement découvertes après une falsification au cours du processus de transmission et de stockage d'informations ou de données.
Les deux parties qui transmettent des données veulent toujours confirmer que le message n'a pas été modifié pendant le processus de transmission. Le cryptage rend très difficile la lecture des données par des tiers, mais il existe toujours des moyens permettant à des tiers de modifier les données pendant la transmission. Un exemple populaire est une attaque homomorphe : rappelons que la banque ci-dessus envoie une instruction au format (a, b) depuis son agence vers son système de gestion central, où a est le numéro de compte et b est le montant du compte. Un client distant peut d'abord déposer 100 yuans, puis intercepter le résultat de la transmission, puis transmettre (a, b), afin qu'il devienne immédiatement millionnaire.
Non-répudiation
Dans le contexte de la cryptographie, le mot répudiation fait référence au fait de ne pas reconnaître un message (c'est-à-dire de prétendre que le message provient d'un tiers). Le destinataire d'un message peut le signer numériquement pour éviter tout refus ultérieur, car le destinataire peut présenter la signature à d'autres pour sembler prouver la source du message.
Le rôle important des signatures numériques
(1) Anti-usurpation d'identité (contrefaçon). La clé privée n’est connue que du signataire, il est donc impossible pour d’autres de construire la bonne.
(2) L'identité peut être identifiée. Étant donné que les signatures manuelles traditionnelles nécessitent généralement que les deux parties se rencontrent directement, l'identité peut être clairement comprise. Dans un environnement réseau, le destinataire doit être capable d'authentifier l'identité revendiquée par l'expéditeur.
(3) Anti-falsification (évitant toute atteinte à l'intégrité des informations). Pour les signatures manuelles traditionnelles, si vous souhaitez signer un contrat de 200 pages, devez-vous simplement signer à la fin du contrat ? Ou signer chaque page ? Si vous ne signez qu'à la fin du contrat, l'autre partie modifiera-t-elle secrètement quelques pages. Pour les signatures numériques, la signature et le document original ont formé une donnée globale mixte qui ne peut être falsifiée, garantissant ainsi l'intégrité des données ? .
(4) Anti-relecture. Par exemple, dans la vie quotidienne, A emprunte de l'argent à B et écrit une reconnaissance de dette à B. Lorsque A rembourse l'argent, il doit demander à B la reconnaissance de dette qu'il a écrite et la déchirer, sinon il peut utiliser la reconnaissance de dette pour demander à nouveau. . A rembourse l'argent. Dans les signatures numériques, si des techniques telles que l'ajout de numéros de série et d'horodatages aux messages signés sont utilisées, les attaques par relecture peuvent être évitées.
(5) Anti-répudiation. Comme mentionné précédemment, les signatures numériques peuvent authentifier les identités et ne peuvent pas être falsifiées. Par conséquent, tant que le message signé est conservé, cela revient à conserver le texte du contrat signé manuellement, c'est-à-dire que la preuve est conservée et que le signataire ne peut pas la nier. Que se passe-t-il si le destinataire a effectivement reçu le message signé de l'autre partie, mais nie qu'il n'ait pas été reçu ? Pour empêcher le destinataire de le nier ? Dans le système de signature numérique, le destinataire est tenu de renvoyer sa propre signature pour représenter le message reçu, à l'autre partie ou à un tiers, ou d'introduire un mécanisme tiers. De cette façon, aucune des parties ne peut le nier.
(6) Confidentialité (confidentialité). Les documents signés manuellement (comme le texte) ne sont pas confidentiels et une fois le document perdu, les informations qu'il contient sont très susceptibles d'être divulguées. Les signatures numériques peuvent chiffrer la valeur de hachage du message à signer, mais ne chiffrent pas le message lui-même. Bien entendu, si l'enregistrement de la signature ne nécessite pas de confidentialité, le chiffrement n'est pas requis.
Assurez l'intégrité de la transmission des informations, l'authentification de l'identité de l'expéditeur et évitez le refus des transactions.
La technologie de signature numérique crypte les informations récapitulatives avec la clé privée de l'expéditeur et les transmet au destinataire avec le texte original. Le destinataire utilise la clé publique de l'expéditeur pour déchiffrer les informations récapitulatives cryptées, puis utilise la fonction HASH pour générer des informations récapitulatives pour le texte original reçu, qui sont comparées aux informations récapitulatives déchiffrées. S'ils sont identiques, cela signifie que les informations reçues sont complètes et n'ont pas été modifiées pendant le processus de transmission. Sinon, cela signifie que les informations ont été modifiées, la signature numérique peut donc vérifier l'intégrité des informations.
La signature numérique est un processus de cryptage et la vérification de la signature numérique est un processus de décryptage.
Pour plus de connaissances connexes, veuillez visiter la rubrique FAQ !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![Tutoriel PHP Composer [Créez votre propre framework de développement PHP]](https://img.php.cn/upload/course/000/000/041/61e7b13f39314635.jpg)
![Développement pratique de l'imitation Meituan APP [Un projet JavaScript incontournable pour les programmeurs front-end]](https://img.php.cn/upload/course/000/000/068/6242bebc05ca9210.png)
![Spécifications de développement de l'interface API [l'ensemble du processus de développement de l'interface standard côté serveur Restful API]](https://img.php.cn/upload/course/000/000/068/6242a75943877425.png)
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
