經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁眉頁腳。本資料屬于網(wǎng)絡整理，如有侵權(quán)，請聯(lián)系刪除，謝謝！數(shù)字簽名使用手冊原理及特點/他本人知道（密鑰），何人都可以落款申稱她/他就是你，因此公鑰必須向接受者信任的人（身份認證機構(gòu)）來注冊。注冊后身份認證機構(gòu)給你發(fā)一數(shù)字證書。對文件簽名后，你把此是用你的密鑰簽發(fā)的文件。在通訊中使用數(shù)字簽名一般基于以下原因：鑒權(quán)：接收者利用發(fā)送者的公鑰確認發(fā)送者的身份。當然，接收者不可能百分之百發(fā)送者的真實身份，而只能在密碼系統(tǒng)未被破譯的情況下才有理由確信。鑒權(quán)的重要性在財務數(shù)據(jù)上表現(xiàn)得尤為突出。舉個例子，假設一家銀行將指令由(a,b)是賬戶的賬號，ab而100然后接二連三的發(fā)送格式為(a,b)的指令。這種方法被稱作。完整性：要讀取修改數(shù)據(jù)。一個通俗的例子就是：回想一下，還是上面的那家銀行從它的分行向它的中央管理系統(tǒng)發(fā)送格式為(a,b)的指令，其中是賬號，而是賬戶中的ab金額。一個遠程客戶可以先存100(a,b)3，這樣他就立刻變成百萬富翁了。不可否認性：在密文背景下，抵賴方可以出示簽名給別人看來證明信息的來源。渠道請求平臺：渠道請求平臺數(shù)據(jù)需要簽名，然后綜合接入平臺需要使用渠道提供的平臺推送交易結(jié)果綜合接入平臺提供的公鑰進行解密確認。生成自簽證書：個人或機構(gòu)可以從信任的證書分發(fā)機構(gòu)申請得到證書，比如說，可以從得到一個屬于個人的證書。這里可以利用J2SDK的安全工具keytool手工產(chǎn)生自簽證書，所謂自簽證書是指證書中的“SubjectName”相同的證書。下面產(chǎn)生一個自簽證書。安裝完J2SDK（這里用的是J2SDK1.4）后，在J2SDK安裝目錄的bin目錄下，有一個keytool的可執(zhí)行程序。利用keytool產(chǎn)生自簽證書的步驟如下：-genkey-aliastestkeypair-keyalgRSA-keysize1024-sigalgMD5withRSA。這里的-alias表示使用這對公私密鑰產(chǎn)生新的keystore入口的別名(keystore是用來存放管理密鑰對和證書鏈的，缺省位置是在使用者主目錄下，以.keystore為名的隱藏文件，當然也可指定某個路徑存放.keystore是產(chǎn)生公私鑰對所用的算法，這里是RSA；-keysize定義密鑰的長度；-sigalg是簽名算法，選擇MD5withRSA，即用RSA簽名，然后用MD5哈希算法摘要。接下來，系統(tǒng)會提示進行一些輸入：四．{***keystore*keystore*表示使用這對公私密鑰產(chǎn)生新的keystore*sig(bytecharnull;try{=getInstance("JKS"==charfor=getInstance("MD5withRSA"byte=out.println("catch}}***veriSig(bytebytetry{etInstance("X.509"fin=FileInputStream("e://14_public.cer");//=getInstance("MD5withRSA"ut.println("ift.println(done!"lse{t.prin