签名,拼音qiān míng,即自己写自己的名字,尤其为表示同意、认可、承担责任或义务。目前的签名有更多的诠释,如数字签名,艺术签名等。或是明星有意义的签名,也叫做签名。签名是落款的一种,因为签名用得最多,所以落款经常被讹误成签名。
传统上,署名并不与签名同义。署名应该是能让人读出其名的,签名则不必要让人读出其名。人们对签名是有一定要求的,签名代表着同意,并产生法律效力,在法律上赋予了文件以真实性。
基本解释
1、[Sign] 写自己的名字,尤其为表示同意、认可、承担责任或义务而写下名字。
2、[Signature] 亲笔书写的姓名。
带签名的照片。
3、[autograph]手稿或偶像亲笔书写的字。
引证解释
1. 写上自己的姓名。
《二十年目睹之怪现状》第十九回:“ 借轩 就要了纸笔,要各人签名捐钱。” 冰心《晚晴集·追念振铎》:“《笺谱》印成之后,他还签名送给我一部。”《<艾青诗选>自序》:“最近一个朋友给我看了四十二年前出版的《大堰河》,并要我签名作为纪念。”
2. 签注署名。
宋 王谠《唐语林·补遗二》:“ 次公 曰:‘今年所注,不省有汝姓名。’验其签名,则 次公 署之也。”
作用
在实际生活中,一些方式(如字迹,指纹等)一直被用作签名者身份的证明。这是因为:签名是可信的;不可伪造的;不可重用的; 不可抵赖的;签名的文件是不可改变的。在日渐来临的数字化生活中,电子文档将逐步代替纸质文件成为信息交流的主体。证明一个电子文件是某位作者所作的办法是通过模拟普通的手写签名在电子文档上进行电子签名。作者可以通过数字签名表明自己的身份,读者可以通过数字签名验证作者的身份。由于信息在存储,传输和处理等过程往往是在开放的通信网络上进行的,所以信息更容易受到来自外界或内部的窃听、截取、修改、伪造和重放等多种手段的攻击。所以数字签名还要具有一些特殊的性质来抵御这些攻击。数字 签 名 作为一种密码技术,具有以下功能和性质:
1.防冒充 其他人不能伪造对消息的签名,因为私有密钥只有签名者自己知道,所以其他人不能伪造出正确的签名结果。要求私钥的持有人保存好自己的私钥。
2.防篡改 对于数字签名,签名和原有文件己经形成一个混合的整体数据,不能篡改,从而保证了数据的完整性。
3. 防重放 在数字签名中,如果采用了对签名报文添加流水号、时戳等技术,可以防止重放攻击.
4. 防抵赖数字签名可以鉴别身份,不可能冒充伪造。签名者无法对自己作过的签名抵赖。要防止接收者的抵赖,在数字签名体制中,要求接收者返回一个自己签名的表示收到的报文,给对方或者是第三方,或者引入第三方仲裁机制。这样,双方均不可抵赖。
5. 机密性 有了机密性的保证,截取攻击就不会成功了。对要签名的消息进行适合的加密操作来保证机密性,这些涉及到加密或签密理论。
数字版
简介
简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。一些国家如法国和德国已经制定了数字签名法。
实现数字签名有很多方法,数字签名采用较多的是公钥加密技,如基于RSA Date Security 公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统采用的是非对称加密算法。
应用。它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;第二,因为签名不易仿冒,从而确定了文件是真的这一事实。
数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:第一,信息是由签名者发送的;第二,信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息。或发出(收到)信件后又加以否认等情况发生。
方法
应用广泛的数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的,用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷,或者没有成熟的标准。
用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题(网络越复杂、网络用户越多,其优点越明显)。因为公开密钥加密使用两个不同的密钥,其中有一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页(商业电话)上或公告牌里,网上的任何用户都可获得公开密钥。而私有密钥是用户专用的,由用户本身持有,它可以对由公开密钥加密信息进行解密。
RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位。哈希函数对发送数据的双方都是公开的只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下:
发送方首先用哈希函数从原文得到数字签名,然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面;
发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方;
发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方;
接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文;
接收方用秘密密钥对文件进行解密,得到经过加密的数字签名;
接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文;
接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。
如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。
数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性,而私有密钥的加密解密则使用的是接收方的密钥对,这是多对一的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。二、艺术签名/签名设计
手机版
Symbian
即Symbian (塞班)手机操作系统官方签名。通过了Symbian安全认证的软件才会获得Symbian的签名。该类软件有最高的安全级别。在手机上能正常安装/运行/且能实现软件提供的所有功能。获得Symbian签名需要软件作者直接和Symbian官方打交道,基于多方面的原因,并不是所有软件的作者都有能力获得这个认证的
作者
软件作者在发布软件的时候就对软件进行了签名。这类软件可以在手机上安装运行(可能会遇到安全性警告,可跳过即可)。但不能实现那“被特别限制”了的功能。如果某软件根本不涉及这类功能,那么软件作者也完全可能自己签名就行了。还有一种可能就是软件虽然有某部分功能属于“被特别限制”的范围,但并不是主要功能。软件作者也可能发布一个“作者签名版”这样的版本可以正常使用大部分功能,但会丧失一些特定的功能。如“来电通”软件就有这的版本,几乎全部功能都可以使用,只是不能开机自动启动,有一定的限制。
用户
严格来说这个应该是属于“开发者签名。“以为Symbian为开发者提供一种“开发证书”是与作为测试用的机器的IMEI(串号)码挂钩的。使用这种证书签名的软件只能在该IMEI码对应的机器上使用,不能用语别的机器。我们所谓的自签名其实就是利用了这个方式,说白了就是你说你是开发软件的,你提供你测试机器的IMEI码,SYMBIAN办法给你一个开发证书/你用这个证书签名你的“事实件”。你自己对你自己的“开发行为”负责!如此而已。另外,开发证书自犯法日起有效期为半年,但在证书有效期内签署好了的程序的使用时限是没有限制的。再多余积聚,正规的申请“开发证书”的补助是这样的(集体操作请看相关的教程,这里大致说一下步骤)
1.去SYMBIAN官方网站上注册一个户。
2.下载一个认证请求工具:Devcert Request
3.在PC上安装并运行Devcert Request工具,输入你机器的IMEI码,生成一个CSR文件,该文件实际上是你的IMEI码通过特定算法形成的识别文件。
4.重新登陆SYMBIAN官网,提交(上传),CSR文件,SYMBIAN即会根据该识别文件生成一个开发证书。
5.下载得到的开发证书。利用签名具将开发签名写入应用程序。
有人问SYMBIAN官网为什么不认用户直接在网站山输入你的IMEI码然后就直接下载开发证书。还要一个工具到本地来形成一个识别文件在上传这么麻烦。原因是什么?是保护用户隐私。IMEI=International Mobile Equipment Identity=国际移动设备身份证。这就和你的“居民身份证”类似。这东西是属于隐私范围的,Symbian不在网站上直接输入该信息是处于保护用户隐私者考虑的。用Dercert Request形成的。CSR文件是由IMEI信息加密而来的,但不能通过任何手段反算出用户的IMEI码。
关于在论坛上随意公布IMEI码是否合适,以及泄露提醒用户应该有点隐私意识,经常看见有发贴问N73相机快门声怎么关掉,闪光灯怎么关闭等,其实这都是为了保护被拍摄者隐私而特设的,说白了就是防止偷拍。
QQ版
QQ签名的用途除了表达出签名者的个性外,通常还有一些人使用签名档来记录一些档案,比如好朋友的QQ号码、电话号码等等。当然,还可以充分的表达签名者此时此刻的心情,如“今天心情不好,好想哭”、“发奖金啦!”、“芦熙霖请我吃饭”等等,而且这些心情签名文字还会永久的保存在QQ空间中,而且还可以让关注你的好友来评价,增加好友间情感互动的交流及沟通。除此之外通常还被用于商业用途或公司网站的引导,如在QQ个性签名上写:“腾讯会员快速通道”、“虚拟主机域名特价热销”等等。
投稿