簡述數字簽名的加密與解密過程?各種數據文件是指非PDF格式文件和數據,因為PDF格式文件有數字簽名和加密标準,所以,我們必須按照其标準實現數字簽名和加密而其他格式文件,如文本文件、圖片文件、音頻文件、視頻文件、Office文件、CAD文件等等,大約三百多種,當然還包括字符串數據,這些五花八門的文件大多數都不支持數字簽名和加密,所幸的是,這些文件都可以歸類到MIME類型中,我來為大家科普一下關于簡述數字簽名的加密與解密過程?以下内容希望對你有幫助!
各種數據文件是指非PDF格式文件和數據,因為PDF格式文件有數字簽名和加密标準,所以,我們必須按照其标準實現數字簽名和加密。而其他格式文件,如文本文件、圖片文件、音頻文件、視頻文件、Office文件、CAD文件等等,大約三百多種,當然還包括字符串數據,這些五花八門的文件大多數都不支持數字簽名和加密,所幸的是,這些文件都可以歸類到MIME類型中。
MIME (Multipurpose Internet Mail Extensions,多用途互聯網郵件擴展) ,其原本設計是用于讓隻支持文本的電子郵件支持各種格式文件作為郵件附件來發送。在http協議出現後,為了讓HTML支持各種格式文件也采用了MIME框架,使得MIME成為了一個互聯網媒體類型,用來表示文件或數據流的性質和格式。而HTTP傳輸協議由于是明文傳輸不安全就有了現在已經普及使用的http協議,這個協議支持采用SSL證書實現加密傳輸。同樣,由于MIME明文郵件不安全,就有了S/MIME協議(安全/多用途互聯網郵件擴展),這個協議支持采用郵件證書實現郵件加密和數字簽名。兩個協議的“S”就是”Secure”(安全)這個單詞的第一個字母。
也就是說,有了S/MIME标準,就可以實現所有各種文件的數字簽名和加密,都可以統一采用S/MIME技術标準把各種格式文件打包成一個數字信封,來保護各種數據文件的身份可信和加密存儲。密信技術非常熟悉S/MIME郵件加密和數字簽名技術,已經實現了電子郵件的全自動加密和數字簽名,并且還創新地在S/MIME标準基礎上的增加了電子郵件時間戳應用。這就是密信技術實現所有各種格式文件數字簽名、加密和時間戳服務的技術基礎。
密信技術采用S/MIME國際标準和數字信封技術,以SDK和API兩種方式,幫助各種應用軟件和各種互聯網服務實現各種數據和各種格式文件的數字簽名,以保證這些數據和文件的身份可信;實現各種數據和各種格式文件的證書加密,以保證這些數據和文件的機密信息安全;實現各種數據和各種格式文件的時間戳,以保證這些數據和文件生成和使用的時間可信和不可否認;實現各種數據和各種格式文件的位置戳,以保證這些數據和文件生成和使用時的位置信息可信和不可否認。
1.各種數據文件加密服務要實現數據文件加密,必須有加密證書,按照S/MIME标準,當然是加密證書必須綁定一個郵箱,也就是說,每個用戶(數據生産者或數據使用者)都必須有一個郵箱和必須有一個綁定此郵箱的加密證書。而如果需要加密數據,還需要有權解密此數據的用戶的公鑰,這同電子郵件加密的實現方式是一樣的,密信技術的雲密碼服務就能幫助用戶輕松實現各種數據文件的證書加密,如下圖所示。
每個用戶必須有一張加密證書(含加密密鑰),由用戶通過SDK提交獲取加密證書請求,證書綁定用戶郵箱,在完成郵箱控制權驗證後下發加密證書到SDK密鑰存儲區中安全保存,用于解密已加密文件。為用戶申請和配置加密證書隻需在第一次使用加密服務時由SDK自動完成。
業務系統把數據接收方的郵箱給SDK,由SDK獲取此用戶的加密公鑰,并由SDK負責用此公鑰加密數據文件,實現數據文件的證書加密。而解密過程則是把已加密數據文件給SDK,由SDK調用加密私鑰來解密此數據文件,解密後的明文文件以加密之前的格式給用戶,用戶就可以使用已解密的數據文件了。
2.各種數據文件數字簽名服務要實現數據文件的數字簽名,則簽名者必須有簽名證書,按照S/MIME标準,當然是簽名證書必須綁定一個郵箱,也就是說,每個用戶(數據生産者或數據使用者)都必須有一個郵箱和必須有一個綁定此郵箱的簽名證書。用戶可以使用自己的簽名證書對各種數據文件進行數字簽名,以證明此數據文件的生産者或使用者的可信身份。這同電子郵件數字簽名的實現方式是一樣的,密信技術的雲密碼服務就能幫助用戶輕松實現各種數據文件的數字簽名,如下圖所示。
每個用戶必須有一張簽名證書,由用戶通過SDK提交簽名證書申請,證書綁定用戶郵箱和用戶身份信息,在完成郵箱控制權驗證和身份認證後下發簽名證書到SDK中,簽名證書密鑰由SDK本地生成并安全保存在SDK密鑰存儲區中,用于數字簽名數據文件。為用戶申請和配置簽名證書隻需在第一次使用數字簽名服務時由SDK自動完成。
業務系統把待簽名的數據文件給SDK,由SDK負責用此用戶私鑰數字簽名數據文件,實現數據文件的數字簽名,以證明數據文件的可信身份。數字簽名過程一般都會同時附署時間戳簽名,以證明數字簽名時間可信和不可否認。而驗證數字簽名則是把數字簽名數據文件給SDK,由SDK驗證數字簽名和時間戳簽名是否有效和是否可信,并還原出數字簽名之前的格式文件給用戶,用戶就依據驗證簽名的結果來判斷是否信任此數據文件和是否使用此數據文件。
數據文件數字簽名服務的核心是讓每個數據文件都要可信身份,密信技術提供4種不同的身份類型,由用戶根據業務需求選擇不同的身份,包括隻驗證用戶郵箱控制權的V1身份、驗證郵箱和驗證個人身份的V2身份、驗證郵箱和驗證單位身份的V3身份、驗證郵箱和驗證單位員工身份的V4身份,不同的身份認證級别需要在申請簽名證書時按照要求完成身份認證才能使用數字簽名服務。當然,不同的身份認證級别由于身份鑒證工作量的不同而收費不同。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
