电子签名的原理是把要传送的明文经过哈希函数运算转换为报文摘要(不同的明文对应不同的报文摘要),报文摘要用密钥加密后与明文共同传给接受方,接收方把收到的明文生成新的报文摘要与发送方发来的报文摘要用密钥解密比较。
发送方A向接收方B发送消息。K1为对称密钥,K2是电子签名用的密钥。加密与电子签名用的是对称加密算法AES。电子签名和密钥K1、K2的打包,用的是上述描述的椭圆加密算法,由此对其进行椭圆签名;而对电子签名与密钥K1、K2的解包用椭圆解密算法。
从而对其进行椭圆签名认证、比较,结果一样说明明文没有被改动,若不同则代表明文已经被篡改,由于电子签名可判别信息来源、确保信息的完整与不可否认等功能,因此与日常的手写签名功能相当,尤其是电子签名法的颁布,使两者有同样的法律效力。
现今最常用的电子证书格式为X.509,类似自定义电子证书。
1.电子证书的功能
电子证书在网络通信中标志各方身份信息的数据,它含客户的公钥等和客户身份有关的信息。如客户唯一名称标识等。其中P2P访问者先用公钥验证发行者电子签名真实性,然后用证书所有人公钥加密访问证书所有人,从而实现互联网验证访问方式。
2.电子证书授权机构的功能
电子证书由证书授权机构(CA)即CA电子签名并发行。CA主要是管理与维护证书的签发、更新、回收、归档等。同时,CA也有时间戳、密钥管理和证书作废表等服务。以此建立保密通信的基础。
在基于证书的通信中,证书是表明用户合法身份和公钥的证据。