基于身份的签名 数字签名与身份认证112

　　门限签名是现代电子商务一种重要的数字签名。基于Hess签名的一个变体签名方案，提出了一个有效的基于身份的门限数字签名方案。为了提高方案的安全性，提出的方案利用Shamir秘密共享技术共享一个用户的私钥，而不是共享密钥生成中心的主密钥。利用Gennaro可模拟的思想，证明了提出的方案具有健壮性和不可伪造性，故提出的方案是安全的。与Cheng等人最近提出的方案相比，新方案具有更高的计算效率。

　　*nix系系统：

　　ES(Unix)

　　例子:IvS7aeT4NzQPM

　　说明：Linux或者其他linux内核系统中

　　长度:13个字符

　　描述：第1、2位为salt，例子中的\'Iv\'位salt，后面的为hash值

　　系统：MD5(Unix)

　　例子：$1$12345678$XM4P3PrKBgKNnTaqG9P0T/

　　说明：Linux或者其他linux内核系统中

　　长度：34个字符

　　描述：开始的$1$位为加密标志，后面8位12345678为加密使用的salt,后面的为hash

　　加密算法：2000次循环调用MD5加密

　　系统：SHA-512(Unix)

　　例子：$6$12345678$U6Yv5E1lWn6mEESzKen42o6rbEm

　　说明：Linux或者其他linux内核系统中

　　长度:13个字符

　　描述：开始的$6$位为加密标志，后面8位为salt，后面的为hash

　　加密算法：5000次的SHA-512加密

　　系统：SHA-256(Unix)

　　例子：$5$12345678$jBWLgeYZbSvREnuBr5s3gp13vqi

　　说明：Linux或者其他linux内核系统中

　　长度:55个字符

　　描述：开始的$5$位为加密标志，后面8位为salt，后面的为hash

　　加密算法：5000次的SHA-256加密

　　系统：MD5(APR)

　　例子：$apr1$12345678$auQSX8Mvzt.tdBi4y6Xgj.

　　说明：Linux或者其他linux内核系统中

　　长度：37个字符

　　描述：开始的$apr1$位为加密标志，后面8位为salt，后面的为hash

　　加密算法：2000次循环调用MD5加密

　　windows系统：

　　windows

　　例子：Admin:b474d48cdfc4974d86ef4d24904cdd91

　　长度：98个字符

　　加密算法：MD4(MD4(Unicode($pass)).Unicode(strtolower($username)))

　　mysql

　　系统：mysql

　　例子：606717496665bcba

　　说明：老版本的MySql中

　　长度：8字节（16个字符）

　　说明：包括两个字节，且每个字的值不超过0x7fffffff

　　系统：MySQL5

　　例子：*E6CC90B878B948C35E92B003C792C46C58C4AF40

　　说明：较新版本的MySQL

　　长度：20字节（40位）

　　加密算法：SHA-1(SHA-1($pass))

　　其他系统：

　　系统：MD5(WordPress)

　　例子：$P$B123456780BhGFYSlUqGyE6ErKErL01

　　说明：WordPress使用的md5

　　长度：34个字符

　　描述：$P$表示加密类型，然后跟着一位字符，经常是字符‘B’，后面是8位salt，后面是就是hash

　　加密算法：8192次md5循环加密

　　系统：MD5(phpBB3)

　　说明：phpBB3.x.x.使用

　　例子：$H$9123456785DAERgALpsri.D9z3ht120

　　长度：34个字符

　　描述：开始的$H$为加密标志，后面跟着一个字符，一般的都是字符‘9’，然后是8位salt，然后是hash值

　　加密算法：2048次循环调用MD5加密

　　系统：RAdminv2.x

　　说明：RemoteAdministratorv2.x版本中

　　例子：5e32cceaafed5cc80866737dfb212d7f

　　长度：16字节（32个字符）

　　加密算法：字符用0填充到100字节后，将填充过后的字符经过md5加密得到（32位值）

　　md5加密

　　标准MD5

　　例子：c4ca4238a0b923820dcc509a6f75849b

　　使用范围：phpBBv2.x,Joomla的1.0.13版本前，及其他cmd

　　长度：16个字符

　　其他的加salt及变形类似：

　　md5($salt.$pass)

　　例子:f190ce9ac8445d249747cab7be43f7d5:12

　　md5(md5($pass))

　　例子:28c8edde3d61a0411511d3b1866f0636

　　md5(md5($pass).$salt)

　　例子:6011527690eddca23580955c216b1fd2:wQ6

　　md5(md5($salt).md5($pass))

　　例子:81f87275dd805aa018df8befe09fe9f8:wH6_S

　　md5(md5($salt).$pass)

　　例子:816a14db44578f516cbaef25bd8d8296:1234

　　们可以在互联网交往中用它来证明自己的身份和识别对方的身份。

　　数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

　　简单地说：

　　数字证书就是你的身份证

　　数字签名就是你的签字

　　三者区别如下：

　　1、电子合同：与纸质合同具有同等法律效力

　　电子合同是双方或多方当事人之间通过电子信息网络以电子的形式达成的设立、变更、终止财产性民事权利义务关系的协议。

　　是以电子的方式订立的合同，其主要是指在网络条件下当事人为了实现一定的目的，通过数据电文、电子邮件等形式签订的明确双方权利义务关系的一种电子协议。

　　2、电子签名：一种技术，签署电子合同需要应用的关键技术

　　《电子签名法》中，电子签名的定义是“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通过技术手段实现传统的纸面签字或者盖章的功能，以确认交易当事人的真实身份，保证交易的安全性、真实性和不可抵赖性。”

　　第十三条还规定了什么是可靠的电子签名：“电子签名同时符合下列条件的，视为可靠的电子签名：

　　(一)电子签名制作数据用于电子签名时，属于电子签名人专有;

　　(二)签署时电子签名制作数据仅由电子签名人控制;

　　(三)签署后对电子签名的任何改动能够被发现;

　　(四)签署后对数据电文内容和形式的任何改动能够被发现。

　　当事人也可以选择使用符合其约定的可靠条件的电子签名。”

　　《电子签名法》第十四条规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。

　　由此可见，可靠的电子签名，并不是手写扫描上传就行，这样很容易被篡改。可靠的电子签名必须有一定的技术手段来“实现传统的纸面签字或者盖章的功能，以确认交易当事人的真实身份，保证交易的安全性、真实性和不可抵赖性。”

　　3、电子签章：电子签名的一种表现形式

　　电子签章和电子签名类似，是电子签名的一种表现形式。

　　利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。

　　电子签章实际上本身不是一项“签章”，实质上其运作方式就是一种数学运算。

　　1、崔巍

　　造句：最近崔巍等人提出了一个高效的基于身份的部分盲签名方案（崔-辛方案）。

　　解释：＜书＞（山、建筑物）高大雄伟。

　　2、崔嵬

　　造句：多少座山的崔嵬也不能勾勒出您的伟岸；多少个超凡的岁月也不能刻画出您面容的风霜，爸爸，谢谢您为我做的一切。

　　解释：＜书＞（1）有石头的土山。（2）高大。

　　结合数字证书确定签署者身份，数字证书中有签署者的信息，且该证书由签署者保管。

2020-09-23

上一篇：签名wp8 wp8

下一篇：签名加密算法 数字签名是通过加密算法