专利名称:数字摘要生成装置和方法,以及ca签名系统和方法
技术领域:
本发明涉及计算机安全协议、数字证书、电子签名、CA和电子签名产品和金融、证券等电子商务领域,且特别涉及一种数字摘要生成装置和方法,以及具有该装置的CA签名系统和方法。
背景技术:
散列就是通过把单向散列函数应用于信息,将任意长度的一块数据转换为一段定长的、不可逆转的数据。这一串摘要数据亦称为消息摘要或数字摘要或数字指纹。所产生的散列值的长度应足够长,因此使找到两块具有相同散列值的数据的机会很少。MD5和SHA-1是最常用的两个散列函数,是目前国际电子签名及许多其它密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。
从理论上讲,任何摘要算法,产生碰撞是必然的。摘要算法的安全性有两层含义一是由一个固定的摘要不能反推出产生摘要的原文;二是要找到两个不同的文件使之产生相同的摘要在计算上是不可行的,尽管理论上是存在的。
数字摘要可以用于验证数据完整性,在传输信息时将摘要信息加入文件一同送给接收方;接收方收到文件后,用相同的方法进行变换运算得到另一个摘要;然后将自己运算得到的摘要与发送过来的摘要进行比较来验证数据的完整性。
数字签名是数字摘要的一个重要应用,它是指发送方以电子形式签名一个消息或文件,表示签名人对该消息或文件的内容负有责任。数字签名综合使用了数字摘要和非对称加密技术,可以在保证数据完整性的同时保证数据的真实性。
图1显示了制作CA签名的系统1的框图。其包括一数字摘要生成装置11和一CA签名生成装置12。数字摘要生成装置11将原始信息生成一数字摘要。该原始信息可能是包括序列号,颁发者识别名,有效期,主体唯一识别名,主体公钥,密钥/证书用途,扩展域等的数字证书,也可以是其它信息。CA签名生成装置12利用数字摘要生成装置11生成的数字摘要和CA私钥生成CA签名。
事实上,从技术上讲,数字签名的实现是可以不用单向散列算法的,只是因为公钥密码算法做加密或签名的运算量一般比较大,对一个长度很长的文件进行全文签名,效率太低,所以一般在对一个文件进行电子签名时,先用一个摘要算法,生成待签文件的一个摘要,然后再对摘要进行数字签名运算。如果两个不同文件产生的摘要相同,那么在学术上称之为“碰撞”。
数字签名的主体算法是RSA、ECC和DSA等公钥算法,而摘要算法(如MD5、SHA-1、SHA-2等)是辅助算法,但起重要作用。如果某个在用的摘要算法真正被破解,对电子签名的使用将有一定影响。
2004年8月,在美国召开的国际密码大会上,山东大学信息安全所所长王小云教授首次宣布破译了MD5等密码算法的研究成果。2005年2月,王小云教授又在破解SHA-1密码算法中取得突破性成果,用比以前更简单一些的方法找到了SHA-1密码的漏洞。
根据王小云教授的方法,著名密码学家A.Lenstra等人声称已经成功地构造了两张符合X.509证书数据结构,拥有同样签名而内容却不同的证书。王小云的研究成果表明,从理论上讲,电子签名可以伪造,所以必须及时添加限制条件,或者重新选用更为安全的密码标准,以保证电子商务的安全。
发明内容
基于以上原因,本发明的目的在于提供一种能够提高安全性的数字摘要生成装置和方法,以及CA签名系统和方法。
本发明的一方面在于提供一种数字摘要生成装置,用于根据原始信息计算出数字摘要,其包括一原始信息变换器,用于将原始信息进行简单的函数变换,获得变换后的信息;以及一数字摘要计算器,利用散列算法对变换后的信息进行散列运算,获得数字摘要生成装置的数字摘要。
本发明的另一方面在于提供一种数字摘要生成装置,用于根据原始信息计算出数字摘要,其包括一原始信息变换器,用于将原始信息进行简单的函数变换,获得变换后的信息;多个数字摘要计算器,分别利用散列算法对原始信息或变换后的信息进行散列运算;以及一合成器,将所有数字摘要计算器的计算结果合成,生成合成结果,该合成结果为数字摘要生成装置的数字摘要,其中,当所有数字摘要计算器都对原始消息进行散列运算时,省略该原始消息变换器。
本发明的另一方面在于提供一种数字摘要生成装置,用于根据原始信息计算出数字摘要,其包括一原始信息变换器,用于将原始信息进行简单的函数变换,获得变换后的信息;多个第一数字摘要计算器,分别利用散列算法对原始信息或变换后的信息进行散列运算;一合成器,将所有第一数字摘要计算器的计算结果合成,生成合成结果;以及一第二数字摘要计算器,利用散列算法,对合成器的合成结果进行散列运算获得数字摘要生成装置的数字摘要,其中,当所有第一数字摘要计算器都对原始消息进行散列运算时,省略该原始消息变换器。
本发明的另一方面在于提供一种CA签名系统,其包括一如上所述的数字摘要生成装置,根据原始信息生成数字摘要;以及一CA签名生成装置,利用数字摘要生成装置生成的数字摘要和CA私钥生成CA签名。
本发明的另一方面在于提供一种数字摘要生成方法,用于根据原始信息计算出数字摘要,其包括步骤一,使用一原始信息变换器,将原始信息进行简单的函数变换,获得变换后的信息;以及步骤二,使用一数字摘要计算器,利用散列算法对变换后的信息进行散列运算,获得数字摘要。
本发明的另一方面在于提供一种数字摘要生成方法,用于根据原始信息计算出数字摘要,其包括步骤一,使用一原始信息变换器,将原始信息进行简单的函数变换,获得变换后的信息;步骤二,使用多个数字摘要计算器,分别利用散列算法对原始信息或变换后的信息进行散列运算;以及步骤三,使用一合成器,将步骤二得到的所有计算结果合成,生成数字摘要,其中,当在步骤二中所有数字摘要计算器都对原始消息进行散列运算时,省略该步骤一。
本发明的另一方面在于提供一种数字摘要生成方法,用于根据原始信息计算出数字摘要,其包括步骤一,使用一原始信息变换器,将原始信息进行简单的函数变换,获得变换后的信息;步骤二,使用多个第一数字摘要计算器,分别利用散列算法对原始信息或变换后的信息进行散列运算;步骤三,使用一合成器,将步骤二得到的所有计算结果合成,生成合成结果;以及步骤四,使用一第二数字摘要计算器,利用散列算法对步骤三得到的合成结果进行散列运算获得数字摘要,其中,当在步骤二中所有第一数字摘要计算器都对原始消息进行散列运算时,省略该步骤一。
本发明的另一方面在于提供一种CA签名方法,其包括利用如上所述的数字摘要生成方法,由原始信息生成数字摘要的步骤;以及利用CA签名生成装置,根据生成的数字摘要和CA私钥生成CA签名的步骤。
依照本发明的数字摘要生成装置和方法基于目前散列算法应用的方法上,提高数据摘要的长度,或者修改产生数据摘要算法的复杂性,因此能够降低数据摘要碰撞可能性的概率。依照本发明的CA签名系统和方法利用该生成的数字摘要,能够生成更安全的CA签名,使数字证书、电子签名、电子商务等应用更加安全。因此,利用本发明的金融、证券、电子商城、CA结构可以提供更加安全的服务。
图1为CA签名系统的结构框图。
图2为依照本发明第一实施方式的数字摘要生成装置的结构框图。
图3为依照本发明第二实施方式的数字摘要生成装置的结构框图。
图4为依照本发明第三实施方式的数字摘要生成装置的结构框图。
图5为依照本发明第四实施方式的数字摘要生成装置的结构框图。
图6为依照本发明第五实施方式的数字摘要生成装置的结构框图。
具体实施例方式
如图2所示,依照本发明第一实施方式的数字摘要生成装置2包括一原始信息变换器21和一数字摘要计算器22。原始信息变换器21将输入的原始信息S进行简单的函数处理,例如前后对调、先奇数位后偶数位、字符向上移一等,得到变换后的信息S’。例如,假设S=abcdefghijklmn,如果原始信息变换器21对该原始信息执行前后对调的处理,则得到的S’=nmlkjihgfedcba;如果原始信息变换器21对该原始信息执行先奇数位后偶数位的处理,则得到的S’=acegikmbdfhjln;如果原始信息变换器21对该原始信息执行字符向上移一的处理,则得到的S’=bcdefghijklmno。
原始信息变换器21将变换后的信息S’输入数字摘要计算器22中。数字摘要计算器22利用散列算法对接收的信息S’进行散列运算,获得数字摘要。该散列算法可以是MD5,SHA-1,SHA-2中的任一种。
如图3所示,依照本发明第二实施方式的数字摘要生成装置3包括一第一数字摘要计算器31,一第二数字摘要计算器32和一合成器33。原始信息S分别输入第一数字摘要计算器31和第二数字摘要计算器32中。第一数字摘要计算器31利用第一种散列算法对原始信息S进行散列运算,获得第一数字摘要;第二数字摘要计算器32利用第二种散列算法对原始信息S进行散列运算,获得第二数字摘要。该第一种散列算法和第二种散列算法可以是MD5,SHA-1,SHA-2中的任一种,但第一种散列算法和第二种散列算法不相同。合成器33根据第一数字摘要计算器31计算得到的第一数字摘要和第二数字摘要计算器32计算得到的第二数字摘要合成最终的数字摘要。在此,合成器33是将第一数字摘要和第二数字摘要通过一可逆算法生成最终的数字摘要。假设第一数字摘要结果是“abc”,第二数字摘要结果是“def”,那么如果是直接相加最终数字摘要结果是“abcdef”;也可以将第二数字摘要插入第一数字摘要中,结果为“adbecf”;也可以是其它数字算法,但其函数变换必须可逆。
此外,在本实施方式中,也可以在第一和第二数字摘要计算器31,32的前面进一步设置一个如上所述的原始信息变换器,将原始信息S进行变换,并将变换后的信息S’输入第一和第二数字摘要计算器31,32。第一和第二数字摘要计算器31,32根据变换后的信息S’计算出第一数字摘要和第二数字摘要,然后通过合成器33获得最终的数字摘要。
此外,虽然图中仅显示了利用第一和第二数字摘要计算器31,32同时对原始信息S进行散列运算的例子,但是也可以利用超过两个的数字摘要计算器同时对原始信息S或变换后的信息S’进行散列运算,并将所有数字摘要计算器的计算结果利用合成器33进行合成而得到最终的数字摘要。
如图4所示,依照本发明第三实施方式的数字摘要生成装置4包括一第一数字摘要计算器41,一第二数字摘要计算器42,一合成器43和一第三数字摘要计算器44。原始信息S分别输入第一数字摘要计算器41和第二数字摘要计算器42中。第一数字摘要计算器41利用第一种散列算法对原始信息S进行散列运算,获得第一数字摘要;第二数字摘要计算器42利用第二种散列算法对原始信息S进行散列运算,获得第二数字摘要。合成器43将第一数字摘要计算器41计算得到的第一数字摘要和第二数字摘要计算器42计算得到的第二数字摘要合成为一合成结果。在此合成器43是将第一数字摘要和第二数字摘要通过一可逆算法生成最终的数字摘要。假设第一数字摘要结果是“abc”,第二数字摘要结果是“def”,那么如果是直接相加最终数字摘要结果是“abcdef”;也可以将第二数字摘要插入第一数字摘要中,结果为“adbecf”;也可以是其它数字算法,但其函数变换必须可逆。合成器43的合成结果输入第三数字摘要计算器44中,第三数字摘要计算器44利用第三种散列算法对合成结果进行散列运算,获得最终的数字摘要。该第一种,第二种和第三种散列算法可以是MD5,SHA-1,SHA-2中的任一种。
此外,在本实施方式中,与第二实施方式相同,也可以在第一和第二数字摘要计算器41,42的前面进一步设置一个原始信息变换器,用于将原始信息S进行变换,并将变换后的信息S’输入第一和第二数字摘要计算器41,42。第一和第二数字摘要计算器41,42根据变换后的信息S’计算出第一数字摘要和第二数字摘要。然后通过合成器43和第三数字摘要计算器43获得最终的数字摘要。
此外,虽然图中仅显示了利用第一和第二数字摘要计算器41,42同时对原始信息S进行散列运算的例子,但是也可以利用超过两个的数字摘要计算器同时对原始信息S或变换后的信息S’进行散列运算,并利用合成器43和第三数字摘要计算器44根据所有数字摘要计算器的计算结果获得数字摘要。
如图5所示,依照本发明第四实施方式的数字摘要生成装置5包括一原始信息变换器51,一第一数字摘要计算器52,一第二数字摘要计算器53和一合成器54。原始信息S分别输入第一数字摘要计算器52和原始信息变换器51中。原始信息变换器51的结构和功能与图2所示的原始信息变换器21相同,其将原始信息S进行简单函数变换获得变换后的信息S’,并将信息S’输入第二数字摘要计算器53中。第一数字摘要计算器52利用第一种散列算法对原始信息S进行散列运算,获得第一数字摘要;第二数字摘要计算器53利用第二种散列算法对变换后的信息S’进行散列运算,获得第二数字摘要。该第一种散列算法和第二种散列算法可以是MD5,SHA-1,SHA-2中的任一种。合成器54根据第一数字摘要计算器52计算得到的第一数字摘要和第二数字摘要计算器53计算得到的第二数字摘要合成最终的数字摘要。在此合成器53是将第一数字摘要和第二数字摘要通过一可逆算法生成最终的数字摘要。假设第一数字摘要结果是“abc”,第二数字摘要结果是“def”,那么如果是直接相加最终数字摘要结果是“abcdef”;也可以将第二数字摘要插入第一数字摘要中,结果为“adbecf”;也可以是其它数字算法,但其函数变换必须可逆。
此外,在本实施方式中,也可以使用超过一个的数字摘要计算器对原始信息S进行散列运算,使用超过一个的数字摘要计算器对变换后的信息S’进行散列运算,最后将所有对原始信息或变换后的信息S’进行散列运算的数字摘要计算器的计算结果利用合成器54进行合成,生成最终的数字摘要。
如图6所示,依照本发明第四实施方式的数字摘要生成装置6包括一原始信息变换器61,一第一数字摘要计算器62,一第二数字摘要计算器63和一合成器64。原始信息S分别输入第一数字摘要计算器62和原始信息变换器61中。原始信息变换器61的结构和功能与图2所示的原始信息变换器21相同,其将原始信息S进行简单函数变换获得变换后的信息S’,并将信息S’输入第二数字摘要计算器63中。第一数字摘要计算器62利用第一种散列算法对原始信息S进行散列运算,获得第一数字摘要;第二数字摘要计算器63利用第二种散列算法对变换后的信息S’进行散列运算,获得第二数字摘要。合成器64将第一数字摘要计算器62计算得到的第一数字摘要和第二数字摘要计算器63计算得到的第二数字摘要合成为一合成结果。在此合成器64是将第一数字摘要和第二数字摘要通过一可逆算法生成最终的数字摘要。假设第一数字摘要结果是“abc”,第二数字摘要结果是“def”,那么如果是直接相加最终数字摘要结果是“abcdef”;也可以将第二数字摘要插入第一数字摘要中,结果为“adbecf”;也可以是其它数字算法,但其函数变换必须可逆。合成器64合成的结果输入第三数字摘要计算器65中。第三数字摘要计算器65利用散列算法对输入的合成结果进行散列运算,获得最终的数字摘要。该第一种,第二种和第三种散列算法可以是MD5,SHA-1,SHA-2中的任一种。
此外,在本实施方式中,也可以使用超过一个的数字摘要计算器对原始信息S进行散列运算,使用超过一个的数字摘要计算器对变换后的信息S’进行散列运算,最后将所有对原始信息或变换后的信息S’进行散列运算的数字摘要计算器的计算结果利用合成器64和第三数字摘要计算器65,生成最终的数字摘要。
依照本发明的CA签名系统的结构与如图1所示的现有技术基本相同,两者的不同之处仅仅在于数字摘要生成装置为如上所述的依照本发明的数字摘要生成装置中的任一种。如上所述的任一种数字摘要生成装置生成的数字摘要输入CA签名生成装置,CA签名生成装置利用该数字摘要和CA私钥生成CA签名。
下面,描述依照本发明的数字摘要生成方法。
依照本发明的第一实施方式的数字摘要生成方法与如上所述的依照第一实施方式的数字摘要生成装置2相对应。该方法包括利用原始信息变换器,将原始信息S进行简单函数变换而得到变换后的信息S’的步骤;以及利用数字摘要计算器,对变换后的信息S’进行散列运算获得数字摘要的步骤。
依照本发明第二实施方式的数字摘要生成方法与如上所述的依照第二,四实施方式的数字摘要生成装置3,5相对应。该方法包括利用原始信息变换器,将原始信息S进行简单函数变换而得到变换后的信息S’的步骤;利用多个数字摘要计算器,同时对原始信息S,或同时对变换后的信息S’,或者一部分数字摘要计算器对原始信息S其它数字摘要计算器对变换后的信息S’进行散列运算的步骤;以及将上述步骤获得的结果进行合成以获得最终的数字摘要的步骤。
依照本发明第三实施方式的数字摘要生成方法与如上所述的依照第三,五实施方式的数字摘要生成装置4,6相对应。该方法包括利用原始信息变换器,将原始信息S进行简单函数变换而得到变换后的信息S’的步骤;利用多个数字摘要计算器,同时对原始信息S,或同时对变换后的信息S’,或者一部分数字摘要计算器对原始信息S其它数字摘要计算器对变换后的信息S’进行散列运算的步骤;以及将上述步骤获得的结果进行合成获得合成结果的步骤,以及利用数字摘要计算器对合成结果进行散列运算获得最终的数字摘要的步骤。
依照本发明的CA签名方法包括利用如上所述的任一数字摘要生成方法生成数字摘要的步骤,以及利用该数字摘要和CA私钥生成CA签名的步骤。
本发明还提供一种记录在记录媒体上的程序,该程序能使计算机执行如上所述的数字摘要生成方法的各个步骤,以生成数字摘要。
本发明还提供一种记录在记录媒体上的程序,该程序能使计算机执行如上所述的CA签名方法的各个步骤,以生成CA签名。
依照本发明的数字摘要生成装置和方法能够生成更加安全的数字摘要,能够有效地减少“碰撞”。此外,依照本发明的CA签名系统和方法利用依照本发明生成的数字摘要,能够生成更安全的CA签名。
本发明可以进一步用于制作数字证书,使用本发明制作的数字证书要比现有的使用单一散列算法制作的数字证书安全。
本发明也可以进一步发展应用于具有上网功能的手机、个人数字助理装置(PDA)、或掌上型计算机来进行网上电子签名、网上个人标识等。
虽然本发明已以较多的方式进行了表达,但并不是用以限定本发明,任何熟悉该技术的人员,在不脱离本发明的精神和范围内,可以做各种改动和润饰,因此本发明的保护范围当视专利申请范围所界定者为准。
权利要求
1.一种数字摘要生成装置,用于根据原始信息计算出数字摘要,其包括一原始信息变换器,用于将原始信息进行简单的函数变换,获得变换后的信息;以及一数字摘要计算器,利用散列算法对变换后的信息进行散列运算,获得数字摘要生成装置的数字摘要。
2.如权利要求1所述的数字摘要生成装置,其中,所述散列算法为MD5,SHA-1和SHA-2中的任一种。
3.如权利要求1所述的数字摘要生成装置,其中,原始信息变换器对原始信息执行的函数变换为前后对调,先奇数位后偶数位,字符向上移一中的任一种。
4.一种数字摘要生成装置,用于根据原始信息计算出数字摘要,其包括一原始信息变换器,用于将原始信息进行简单的函数变换,获得变换后的信息;多个数字摘要计算器,分别利用散列算法对原始信息或变换后的信息进行散列运算;以及一合成器,将所有数字摘要计算器的计算结果合成,生成合成结果,该合成结果为数字摘要生成装置的数字摘要,其中,当所有数字摘要计算器都对原始消息进行散列运算时,省略该原始消息变换器。
5.如权利要求4所述的数字摘要生成装置,其中,所述散列算法为MD5,SHA-1和SHA-2中的任一种。
6.如权利要求4所述的数字摘要生成装置,其中,原始信息变换器对原始信息执行的函数变换为前后对调,先奇数位后偶数位,字符向上移一中的任一种。
7.如权利要求4所述的数字摘要生成装置,其中,所述合成器将所有数字摘要计算器的计算结果通过一可逆算法生成合成结果。
8.一种数字摘要生成装置,用于根据原始信息计算出数字摘要,其包括一原始信息变换器,用于将原始信息进行简单的函数变换,获得变换后的信息;多个第一数字摘要计算器,分别利用散列算法对原始信息或变换后的信息进行散列运算;一合成器,将所有第一数字摘要计算器的计算结果合成,生成合成结果;以及一第二数字摘要计算器,利用散列算法,对合成器的合成结果进行散列运算获得数字摘要生成装置的数字摘要,其中,当所有第一数字摘要计算器都对原始消息进行散列运算时,省略该原始消息变换器。
9.如权利要求8所述的数字摘要生成装置,其中,所述散列算法为MD5,SHA-1和SHA-2中的任一种。
10.如权利要求8所述的数字摘要生成装置,其中,原始信息变换器对原始信息执行的函数变换为前后对调,先奇数位后偶数位,字符向上移一中的任一种。
11.如权利要求8所述的数字摘要生成装置,其中,所述合成器将所有第一数字摘要计算器的计算结果通过一可逆算法生成合成结果。
12.一种CA签名系统,其包括一如权利要求1-11任一项所述的数字摘要生成装置,根据原始信息生成数字摘要;以及一CA签名生成装置,利用数字摘要生成装置生成的数字摘要和CA私钥生成CA签名。
13.一种数字摘要生成方法,用于根据原始信息计算出数字摘要,其包括步骤一,使用一原始信息变换器,将原始信息进行简单的函数变换,获得变换后的信息;以及步骤二,使用一数字摘要计算器,利用散列算法对变换后的信息进行散列运算,获得数字摘要。
14.如权利要求13所述的数字摘要生成方法,其中,在步骤二中,所述散列算法为MD5,SHA-1和SHA-2中的任一种。
15.如权利要求13所述的数字摘要生成方法,其中,在步骤一中,对原始信息执行的函数变换为前后对调,先奇数位后偶数位,字符向上移一中的任一种。
16.一种数字摘要生成方法,用于根据原始信息计算出数字摘要,其包括步骤一,使用一原始信息变换器,将原始信息进行简单的函数变换,获得变换后的信息;步骤二,使用多个数字摘要计算器,分别利用散列算法对原始信息或变换后的信息进行散列运算;以及步骤三,使用一合成器,将步骤二得到的所有计算结果合成,生成数字摘要,其中,当在步骤二中所有数字摘要计算器都对原始消息进行散列运算时,省略该步骤一。
17.如权利要求16所述的数字摘要生成方法,其中,在步骤二中,所述散列算法为MD5,SHA-1和SHA-2中的任一种。
18.如权利要求16所述的数字摘要生成方法,其中,在步骤一中,对原始信息执行的函数变换为前后对调,先奇数位后偶数位,字符向上移一中的任一种。
19.如权利要求16所述的数字摘要生成方法,其中,在步骤三中,将所有步骤二得到的计算结果通过一可逆算法生成数字摘要。。
20.一种数字摘要生成方法,用于根据原始信息计算出数字摘要,其包括步骤一,使用一原始信息变换器,将原始信息进行简单的函数变换,获得变换后的信息;步骤二,使用多个第一数字摘要计算器,分别利用散列算法对原始信息或变换后的信息进行散列运算;步骤三,使用一合成器,将步骤二得到的所有计算结果合成,生成合成结果;以及步骤四,使用一第二数字摘要计算器,利用散列算法对步骤三得到的合成结果进行散列运算获得数字摘要,其中,当在步骤二中所有第一数字摘要计算器都对原始消息进行散列运算时,省略该步骤一。
21.如权利要求8所述的数字摘要生成方法,其中,在步骤二和四中,所述散列算法为MD5,SHA-1和SHA-2中的任一种。
22.如权利要求8所述的数字摘要生成方法,其中,在步骤一中,对原始信息执行的函数变换为前后对调,先奇数位后偶数位,字符向上移一中的任一种。
23.如权利要求8所述的数字摘要生成方法,其中,在步骤三中,将所有步骤二得到的计算结果通过一可逆算法生成合成结果。
24.一种CA签名方法,其包括利用如权利要求13-23任一项所述的数字摘要生成方法,由原始信息生成数字摘要的步骤;以及利用CA签名生成装置,根据生成的数字摘要和CA私钥生成CA签名的步骤。
全文摘要
本发明提供一种数字摘要生成装置和方法,以及CA签名系统和方法。该数字摘要生成装置用于根据原始信息计算出数字摘要,其包括一原始信息变换器,用于将原始信息进行简单的函数变换,获得变换后的信息;以及一数字摘要计算器,利用散列算法对变换后的信息进行散列运算,生成数字摘要。依照本发明生成的数字摘要能够有效地降低碰撞可能性,进而能够生成更安全的CA签名。
文档编号H04L9/32GK1885769SQ200510079630
公开日2006年12月27日 申请日期2005年6月23日 优先权日2005年6月23日
发明者王东临 申请人:北京书生国际信息技术有限公司