一 安全資訊公告
一些資訊保安方面的組織會在其**上發布一些關於安全漏洞的警告,那麼這些警告資訊是否真的是該組織發布的呢?我們如何確認發布這些資訊的**沒有被第三方篡改呢?
在這樣的情況下,就可以使用數字簽名,即該組織可以對警告資訊的檔案施加數字簽名,這樣一來世界上所有人就都可以驗證警告資訊的發布者是否合法。
訊息發布的目的是盡量讓更多的人知道,因此我們沒有必要對資訊進行加密,但是必須排除有人惡意偽裝成該組織來發布假訊息的風險。因此,我們不加密訊息,而只是對訊息加上數字簽名,這種對明文訊息所施加的簽名,一般稱為明文簽名。
例如:
不過,數字簽名只是能夠檢測軟體是否被篡改過,而不能保證軟體本身不會做出惡意的行為。如果軟體作者本身具有惡意的話,那麼再怎麼加上數字簽名也是無法防範這種風險的。
三 公鑰證書
在驗證數字簽名時我們需要合法的公鑰,那麼怎麼才知道自己得到的公鑰是否合法呢?我們可以將公鑰當做訊息,對它加上數字簽名。像這樣對公鑰施加數字簽名所得到的就是公鑰證書。
四 ssl/tls
ssl/tls在認證伺服器身份是否合法時會使用伺服器證書,它就是加上了數字簽名的伺服器公鑰。相對地,伺服器為了對客戶端(使用者)進行認證也會使用客戶端證書。
數字簽名原理及其應用
簽名的作用簡單來說就是證明某個檔案上的內容確實是我寫的 我認同的,別人不能冒充我的簽名 不可偽造 我也不能否認上面的簽名是我的 不可抵賴 我們知道,手寫簽名之所以不能偽造,是因為每乙個人的筆跡都是獨一無二的,即使模仿,也可以通過專家鑑定分別出來。而不可抵賴,是因為每個人的筆跡都有固定特徵,這些特徵是...
數字簽名的原理及其應用
出自 shusheng007 我們日常都親自簽過各種名,例如你和你的公司簽訂勞動合同時候會簽上你自己的名字。那這個簽名有什麼用呢?對於公司來說就是將來開除你的時候可以讓你不可抵賴。當然合同條款都是不允許塗改的,不然就得重寫,這個用來保證合同的不可偽造性。數字簽名和這個類似,是用來保證一段資訊不可偽造...
數字簽名的原理和應用
在日常生活中,簽名的意義就是簽完你的名後,別人可以知道這件事是你做的,而由於每個人筆跡不同,你也無法否認這個名字是你籤的。同真實的簽名一樣,數字簽名也是用來證明某條資訊是本人發的,而且本人不可抵賴,他人不可偽造。通常是用非對稱加密 rsa 實現數字簽名,分為以下幾個步驟 1.計算訊息的摘要m 2.傳...