数字签名使用手册

经典word整理文档，仅参考，双击此处可删除页眉页脚。本资料属于网络整理，如有侵权，请联系删除，谢谢！数字签名使用手册原理及特点/他本人知道（密钥），何人都可以落款申称她/他就是你，因此公钥必须向接受者信任的人（身份认证机构）来注册。注册后身份认证机构给你发一数字证书。对文件签名后，你把此是用你的密钥签发的文件。在通讯中使用数字签名一般基于以下原因：鉴权：接收者利用发送者的公钥确认发送者的身份。当然，接收者不可能百分之百发送者的真实身份，而只能在密码系统未被破译的情况下才有理由确信。鉴权的重要性在财务数据上表现得尤为突出。举个例子，假设一家银行将指令由(a,b)是账户的账号，ab而100然后接二连三的发送格式为(a,b)的指令。这种方法被称作。完整性：要读取修改数据。一个通俗的例子就是：回想一下，还是上面的那家银行从它的分行向它的中央管理系统发送格式为(a,b)的指令，其中是账号，而是账户中的ab金额。一个远程客户可以先存100(a,b)3，这样他就立刻变成百万富翁了。不可否认性：在密文背景下，抵赖方可以出示签名给别人看来证明信息的来源。渠道请求平台：渠道请求平台数据需要签名，然后综合接入平台需要使用渠道提供的平台推送交易结果综合接入平台提供的公钥进行解密确认。生成自签证书：个人或机构可以从信任的证书分发机构申请得到证书，比如说，可以从得到一个属于个人的证书。这里可以利用J2SDK的安全工具keytool手工产生自签证书，所谓自签证书是指证书中的“SubjectName”相同的证书。下面产生一个自签证书。安装完J2SDK（这里用的是J2SDK1.4）后，在J2SDK安装目录的bin目录下，有一个keytool的可执行程序。利用keytool产生自签证书的步骤如下：-genkey-aliastestkeypair-keyalgRSA-keysize1024-sigalgMD5withRSA。这里的-alias表示使用这对公私密钥产生新的keystore入口的别名(keystore是用来存放管理密钥对和证书链的，缺省位置是在使用者主目录下，以.keystore为名的隐藏文件，当然也可指定某个路径存放.keystore是产生公私钥对所用的算法，这里是RSA；-keysize定义密钥的长度；-sigalg是签名算法，选择MD5withRSA，即用RSA签名，然后用MD5哈希算法摘要。接下来，系统会提示进行一些输入：四．{***keystore*keystore*表示使用这对公私密钥产生新的keystore*sig(bytecharnull;try{=getInstance("JKS"==charfor=getInstance("MD5withRSA"byte=out.println("catch}}***veriSig(bytebytetry{etInstance("X.509"fin=FileInputStream("e://14_public.cer");//=getInstance("MD5withRSA"ut.println("ift.println(done!"lse{t.prin