电子签名与网上交易

回答网友问题, 顺便自己总结, 不知道对不对.

http://community.csdn.net/Expert/topic/4525/4525610.xml?temp=.3391077

基本原理:
明文+电子签名 ==> 密文
明文+密文+校验匙 ==> 签名是否正确

更改了明文或换了电子前面, 得到的密文就不同了. 因此, 从存储上讲, 电子签名就是只能由个人存储的某个二进制或文本串而已.

为了保证电子签名的安全性, 电子签名通常由一个发配中心(CA)统一发配, 包括:一个密钥, 由个人存储; 一个公钥, 可用于校验电子签名. 至于怎么产生两个钥匙, 怎么用密钥加密, 公钥可校验, 就是数学上的东西了.

电子签名一般用于电子公文, 电子合同等电子数据领域.

据我所知, 在网上交易应该很少人用电子签名取做凭证, 基本上还是认用户/密码, 主要就是要保证个人信息在网络上安全传送, 一般利用SSL,RSA短时间难以破译的加密算法加密数据后进行传输, 从而保证交易安全