簽名

簽名

簽名,即自己寫自己的名字,尤其為表示同意、認可、承擔責任或義務。目前的簽名有更多的詮釋,如數字簽名,藝術簽名等。或是明星有意義的簽名,也叫做簽名。簽名是落款的一種,因為簽名用得最多,所以落款經常被訛誤成簽名。傳統上,署名並不與簽名同義。署名應該是能讓人讀出其名的,簽名則不必要讓人讀出其名。人們對簽名是有一定要求的,簽名代表著同意,並產生法律效力,在法律上賦予了檔案以真實性。

基本信息

基本解釋

1、[Sign]寫自己的名字,尤其為表示同意、認可、承擔責任或義務而寫下名字。

2、[Signature]親筆書寫的姓名。

帶簽名的照片。

3、[autograph]手稿或偶像親筆書寫的字。

引證解釋

1.寫上自己的姓名。

《二十年目睹之怪現狀》第十九回:“借軒就要了紙筆,要各人簽名捐錢。”冰心《晚晴集·追念振鐸》:“《箋譜》印成之後,他還簽名送給我一部。”《<艾青詩選>自序》:“最近一個朋友給我看了四十二年前出版的《大堰河》,並要我簽名作為紀念。”

2.簽注署名。

宋王讜《唐語林·補遺二》:“次公曰:‘今年所注,不省有汝姓名。’驗其簽名,則次公署之也。”

作用

在實際生活中,一些方式(如字跡,指紋等)一直被用作簽名者身份的證明。這是因為:簽名是可信的;不可偽造的;不可重用的;不可抵賴的;簽名的檔案是不可改變的。在日漸來臨的數位化生活中,電子文檔將逐步代替紙質檔案成為信息交流的主體。證明一個電子檔案是某位作者所作的辦法是通過模擬普通的手寫簽名在電子文檔上進行電子簽名。作者可以通過數字簽名表明自己的身份,讀者可以通過數字簽名驗證作者的身份。由於信息在存儲,傳輸和處理等過程往往是在開放的通信網路上進行的,所以信息更容易受到來自外界或內部的竊聽、截取、修改、偽造和重放等多種手段的攻擊。所以數字簽名還要具有一些特殊的性質來抵禦這些攻擊。數字簽名作為一種密碼技術,具有以下功能和性質:

1.防冒充其他人不能偽造對訊息的簽名,因為私有密鑰只有簽名者自己知道,所以其他人不能偽造出正確的簽名結果。要求私鑰的持有人保存好自己的私鑰。

2.防篡改對於數字簽名,簽名和原有檔案己經形成一個混合的整體數據,不能篡改,從而保證了數據的完整性。

3.防重放在數字簽名中,如果採用了對簽名報文添加流水號、時戳等技術,可以防止重放攻擊.

4.防抵賴數字簽名可以鑑別身份,不可能冒充偽造。簽名者無法對自己作過的簽名抵賴。要防止接收者的抵賴,在數字簽名體制中,要求接收者返回一個自己簽名的表示收到的報文,給對方或者是第三方,或者引入第三方仲裁機制。這樣,雙方均不可抵賴。

5.機密性有了機密性的保證,截取攻擊就不會成功了。對要簽名的訊息進行適合的加密操作來保證機密性,這些涉及到加密或簽密理論。

數字版

簡介

簡單地說,所謂數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行偽造。它是對電子形式的訊息進行簽名的一種方法,一個簽名訊息能在一個通信網路中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,主要是基於公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。普通數字簽名算法有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名算法、Des/DSA,橢圓曲線數字簽名算法和有限自動機數字簽名算法等。特殊數字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、訊息恢復功能的簽名等,它與具體套用環境密切相關。顯然,數字簽名的套用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標準(DSS)。一些國家如法國和德國已經制定了數字簽名法。

實現數字簽名有很多方法,數字簽名採用較多的是公鑰加密技,如基於RSADateSecurity公司的PKCS(PublicKeyCryptographyStandards)、DigitalSignatureAlgorithm、x.509、PGP(PrettyGoodPrivacy)。1994年美國標準與技術協會公布了數字簽名標準而使公鑰加密技術廣泛套用。公鑰加密系統採用的是非對稱加密算法。

套用。它的主要方式是,報文的傳送方從報文文本中生成一個128位的散列值(或報文摘要)。傳送方用自己的私人密鑰對這個散列值進行加密來形成傳送方的數字簽名。然後,這個數字簽名將作為報文的附屬檔案和報文一起傳送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用傳送方的公用密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同、那么接收方就能確認該數字簽名是傳送方的。通過數字簽名能夠實現對原始報文的鑑別。

在書面檔案上籤名是確認檔案的一種手段,其作用有兩點:第一,因為自己的簽名難以否認,從而確認了檔案已簽署這一事實;第二,因為簽名不易仿冒,從而確定了檔案是真的這一事實。

數字簽名與書面檔案簽名有相同之處,採用數字簽名,也能確認以下兩點:第一,信息是由簽名者傳送的;第二,信息自簽發後到收到為止未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽,或冒用別人名義傳送信息。或發出(收到)信件後又加以否認等情況發生。

方法

套用廣泛的數字簽名方法主要有三種,即:RSA簽名、DSS簽名和Hash簽名。這三種算法可單獨使用,也可綜合在一起使用。數字簽名是通過密碼算法對數據進行加、解密變換實現的,用DES算去、RSA算法都可實現數字簽名。但三種技術或多或少都有缺陷,或者沒有成熟的標準。

用RSA或其它公開密鑰密碼算法的最大方便是沒有密鑰分配問題(網路越複雜、網路用戶越多,其優點越明顯)。因為公開密鑰加密使用兩個不同的密鑰,其中有一個是公開的,另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁(商業電話)上或公告牌里,網上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的,由用戶本身持有,它可以對由公開密鑰加密信息進行解密。

RSA算法中數字簽名技術實際上是通過一個哈希函式來實現的。數字簽名的特點是它代表了檔案的特徵,檔案如果發生改變,數字簽名的值也將發生變化。不同的檔案將得到不同的數字簽名。一個最簡單的哈希函式是把檔案的二進制碼相累加,取最後的若干位。哈希函式對傳送數據的雙方都是公開的只有加入數字簽名及驗證才能真正實現在公開網路上的安全傳輸。加入數字簽名和驗證的檔案傳輸過程如下:

傳送方首先用哈希函式從原文得到數字簽名,然後採用公開密鑰體系用發達方的私有密鑰對數字簽名進行加密,並把加密後的數字簽名附加在要傳送的原文後面;

傳送一方選擇一個秘密密鑰對檔案進行加密,並把加密後的檔案通過網路傳輸到接收方;

傳送方用接收方的公開密鑰對密秘密鑰進行加密,並通過網路把加密後的秘密密鑰傳輸到接收方;

接受方使用自己的私有密鑰對密鑰信息進行解密,得到秘密密鑰的明文;

接收方用秘密密鑰對檔案進行解密,得到經過加密的數字簽名;

接收方用傳送方的公開密鑰對數字簽名進行解密,得到數字簽名的明文;

接收方用得到的明文和哈希函式重新計算數字簽名,並與解密後的數字簽名進行對比。如果兩個數字簽名是相同的,說明檔案在傳輸過程中沒有被破壞。

如果第三方冒充傳送方發出了一個檔案,因為接收方在對數字簽名進行解密時使用的是傳送方的公開密鑰,只要第三方不知道傳送方的私有密鑰,解密出來的數字簽名和經過計算的數字簽名必然是不相同的。這就提供了一個安全的確認傳送方身份的方法。

安全的數字簽名使接收方可以得到保證:檔案確實來自聲稱的傳送方。鑒於簽名私鑰只有傳送方自己保存,他人無法做一樣的數字簽名,因此他不能否認他參與了交易。

數字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系,但實現的過程正好相反,使用的密鑰對也不同。數字簽名使用的是傳送方的密鑰對,傳送方用自己的私有密鑰進行加密,接收方用傳送方的公開密鑰進行解密。這是一個一對多的關係:任何擁有傳送方公開密鑰的人都可以驗證數字簽名的正確性,而私有密鑰的加密解密則使用的是接收方的密鑰對,這是多對一的關係:任何知道接收方公開密鑰的人都可以向接收方傳送加密信息,只有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中,通常一個用戶擁有兩個密鑰對,一個密鑰對用來對數字簽名進行加密解密,一個密鑰對用來對私有密鑰進行加密解密。這種方式提供了更高的安全性。二、藝術簽名/簽名設計

手機版

Symbian

即Symbian(塞班)手機作業系統官方簽名。通過了Symbian安全認證的軟體才會獲得Symbian的簽名。該類軟體有最高的安全級別。在手機上能正常安裝/運行/且能實現軟體提供的所有功能。獲得Symbian簽名需要軟體作者直接和Symbian官方打交道,基於多方面的原因,並不是所有軟體的作者都有能力獲得這個認證的

作者

軟體作者在發布軟體的時候就對軟體進行了簽名。這類軟體可以在手機上安裝運行(可能會遇到安全性警告,可跳過即可)。但不能實現那“被特別限制”了的功能。如果某軟體根本不涉及這類功能,那么軟體作者也完全可能自己簽名就行了。還有一種可能就是軟體雖然有某部分功能屬於“被特別限制”的範圍,但並不是主要功能。軟體作者也可能發布一個“作者簽名版”這樣的版本可以正常使用大部分功能,但會喪失一些特定的功能。如“來電通”軟體就有這的版本,幾乎全部功能都可以使用,只是不能開機自動啟動,有一定的限制。

用戶

嚴格來說這個應該是屬於“開發者簽名。“以為Symbian為開發者提供一種“開發證書”是與作為測試用的機器的IMEI(串號)碼掛鈎的。使用這種證書籤名的軟體只能在該IMEI碼對應的機器上使用,不能用語別的機器。我們所謂的自簽名其實就是利用了這個方式,說白了就是你說你是開發軟體的,你提供你測試機器的IMEI碼,SYMBIAN辦法給你一個開發證書/你用這個證書籤名你的“事實件”。你自己對你自己的“開發行為”負責!如此而已。另外,開發證書自犯法日起有效期為半年,但在證書有效期內簽署好了的程式的使用時限是沒有限制的。再多餘積聚,正規的申請“開發證書”的補助是這樣的(集體操作請看相關的教程,這裡大致說一下步驟)

1.去SYMBIAN官方網站上註冊一個戶。

2.下載一個認證請求工具:DevcertRequest

3.在PC上安裝並運行DevcertRequest工具,輸入你機器的IMEI碼,生成一個CSR檔案,該檔案實際上是你的IMEI碼通過特定算法形成的識別檔案。

4.重新登入SYMBIAN官網,提交(上傳),CSR檔案,SYMBIAN即會根據該識別檔案生成一個開發證書。

5.下載得到的開發證書。利用簽名具將開發簽名寫入應用程式。

有人問SYMBIAN官網為什麼不認用戶直接在網站山輸入你的IMEI碼然後就直接下載開發證書。還要一個工具到本地來形成一個識別檔案在上傳這么麻煩。原因是什麼?是保護用戶隱私。IMEI=InternationalMobileEquipmentIdentity=國際移動設備身份證。這就和你的“居民身份證”類似。這東西是屬於隱私範圍的,Symbian不在網站上直接輸入該信息是處於保護用戶隱私者考慮的。用DercertRequest形成的。CSR檔案是由IMEI信息加密而來的,但不能通過任何手段反算出用戶的IMEI碼。

關於在論壇上隨意公布IMEI碼是否合適,以及泄露提醒用戶應該有點隱私意識,經常看見有發貼問N73相機快門聲怎么關掉,閃光燈怎么關閉等,其實這都是為了保護被拍攝者隱私而特設的,說白了就是防止偷拍。

QQ版

QQ簽名的用途除了表達出簽名者的個性外,通常還有一些人使用簽名檔來記錄一些檔案,比如好朋友的QQ號碼、電話號碼等等。當然,還可以充分的表達簽名者此時此刻的心情,如“今天心情不好,好想哭”、“發獎金啦!”、“蘆熙霖請我吃飯”等等,而且這些心情簽名文字還會永久的保存在QQ空間中,而且還可以讓關注你的好友來評價,增加好友間情感互動的交流及溝通。除此之外通常還被用於商業用途或公司網站的引導,如在QQ個性簽名上寫:“騰訊會員快速通道”、“虛擬主機域名特價熱銷”等等。

相關詞條

相關搜尋

熱門詞條