C#编程中的数字签名.doc

C#编程中的数字签名在日常工作中，有很多文件需要领导审阅、签名和盖章，由于公司业务开展，跨地域、跨国业务也日益普遍，领导签名盖章变得很麻烦，开始的时候人们通过 邮寄、传真等方式来解决，但是耗费时间、人力、物力。在网络化日益深入的今天，需要领导审批、签字盖章的东西越来越多，时间也越来越紧迫，数字签名的出 现，很好了解决了这一问题。推动了互联网及跨国集团的发展。数字签名1、概念数字签名基于哈希算法和公钥加密算法，对明文报文先用哈希算法计算摘要，然后用私钥对摘要进行加密，得到的值就是原文的数字签名。数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。可以由下图表示电子签名的用处：2、工作原理流程图如下：数字签名的使用一般涉及以下几个步骤，我们通过安全电子邮件为案例进行介绍(1)发件人生成或取得独一无二的加密密码组，包括私钥和公钥。(2)发件人书写电子邮件(3)发件人用安全的摘要算法获取电子邮件的信息摘要 (4)发件人再使用私钥对信息摘要进行加密，即可得到数字签名。(5)发件人将数字签名附在信息之后.(6)发件人将数字签名和信息(加密或未加密)发送给电子收件人.(7)收件人使用发件人的公共密码（公钥）确认发件人的电子签名，即将发件人的数字签名通过公钥进行解密，得到信息摘要(8)收件人使用同样安全的摘要算法，获取信息（加密或未加密）的信息摘要.(9)收件人比较两个信息摘要.假如两者相同,则收件人可以确信信息在签发后并未作任何改变(10) 收件人从证明机构处获得认证证书(或者是通过信息发件人获得),这一证书用以确认发件人发出信息上的数字签名的真实性.证明机构在数字签名系统中是一个典 型的受委托管理证明业务的第三方.该证书包含发件人的公共密码和姓名(以及其他可能的附加信息),由证明机构在其上进行数字签名.其中,第(1)(6)是数字签名的制作过程,(7)(10)是数字签名的核实过程3、主要作用1、防冒充，因为私钥只有签名者自己知道，其他人不能伪造出正确的签名2、可鉴别身份，接收方用发送方的公开公钥对报文签名进行解密运算后，和原文进行匹配3、防篡改，明文和签名值一起发送，相互验证，防止数据被篡改4、防抵赖，签名值可以鉴别身份，带签名的数据里包含的信息签名者是不能抵赖的4、应用现在典型的应用如：网上银行、电子商务、电子政务、网络通信等其中一个最重要的应用场景为：数字的证书，后续有具体文章对其进行详细介绍。5、通过RSA实现数字签名数字签名 / / 数字签名 / / 原文 / 私钥 / 签名 public static string HashAndSignString(string plaintext, string privateKey) UnicodeEncoding ByteConverter = new UnicodeEncoding(); byte dataToEncrypt = ByteConverter.GetBytes(plaintext); using (RSACryptoServiceProvider RSAalg = new RSACryptoServiceProvider() RSAalg.FromXmlString(privateKey); /使用SHA1进行摘要算法，生成签名 byte encryptedData = RSAalg.SignData(dataToEncrypt, new SHA1CryptoServiceProvider(); return Convert.ToBase64String(encryptedData); 签名认证： / / 验证签名 / / 原文 / 签名 / 公钥 / public static bool VerifySigned(string plaintext, string SignedData, string publicKey) using (RSACryptoServiceProvider RSAalg = new RSACryptoServiceProvider() RSAalg.FromXmlString(publicKey); UnicodeEncoding ByteConverter = new UnicodeEncoding(); byte dataToVerifyBytes = ByteConverter.GetBytes(plaintext); byte signedDataBytes = Convert.FromBase64String(SignedData); return RSAalg.VerifyData(dataToVerifyBytes, new SHA1CryptoServiceProvider(), signedDataBytes); 测试用例： public static void TestSign() string originalData = 文章不错，这是我的签名：奥巴马！; Console.WriteLine(签名数为：0,originalData); KeyValuePair keyPair = Encrypter.CreateRSAKey(); string privateKey = keyPair.Value; string publicKey = keyPair.Key; /1、生成签名，通过摘要算法 string signedData = Encrypter.HashAndSignString(originalData, privateKey); Console.WriteLine(数字签名:0,sign