數字簽名(又稱公鑰數字簽名)是只有資訊的傳送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對資訊的傳送者傳送資訊真實性的乙個有效證明。它是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術來實現的,用於鑑別數字資訊的方法。一套數字簽名通常定義兩種互補的運算,乙個用於簽名,另乙個用於驗證。數字簽名是非對稱金鑰加密技術與數字摘要技術的應用。
(1)防冒充(偽造)。私有金鑰只有簽名者自己知道,所以其他人不可能構造出正確的。
(2)可鑑別身份。由於傳統的手工簽名一般是雙方直接見面的,身份自可一清二楚。在網路環境中,接收方必須能夠鑑別傳送方所宣稱的身份。
(3)防篡改(防破壞資訊的完整性)。對於傳統的手工簽字,假如要簽署乙份200頁的合同,是僅僅在合同末尾簽名呢?還是對每一頁都簽名?如果僅在合同末尾簽名,對方會不偷換其中的幾頁? 而對於數字簽名,簽名與原有檔案已經形成了乙個混合的整體資料,不可能被篡改,從而保證了資料的完整性。
(4)防重放。如在日常生活中,a向b借了錢,同時寫了一張借條給b,當a還錢的候,肯定要向b索回他寫的借條撕毀,不然,恐怕他會再次用借條要求a還錢。在數字名中,如果採用了對簽名報文新增流水號、時間戳等技術,可以防止重放攻擊。
(5)防抵賴。如前所述,數字簽名可以鑑別身份,不可能冒充偽造,那麼,只要保好簽名的報文,就好似儲存好了手工簽署的合同文字,也就是保留了證據,簽名者就無法抵賴。那如果接收者確已收到對方的簽名報文,卻抵賴沒有收到呢? 要預防接收者的抵賴。在數字簽名體制中,要求接收者返回乙個自己簽名的表示收到的報文,給對方或者第三方或者引入第三方機制。如此操作,雙方均不可抵賴。
(6)機密性(保密性)。有了機密性保證,截收攻擊也就失效了。手工簽字的檔案(如同文字)是不具備保密性的,檔案一旦丟失,其中的資訊就極可能洩露。數字簽名可以加密要簽名的訊息,當然,如果簽名的報名不要求機密性,也可以不用加密。
引用文章:數字簽名
數字簽名的原理及其應用
出自 shusheng007 我們日常都親自簽過各種名,例如你和你的公司簽訂勞動合同時候會簽上你自己的名字。那這個簽名有什麼用呢?對於公司來說就是將來開除你的時候可以讓你不可抵賴。當然合同條款都是不允許塗改的,不然就得重寫,這個用來保證合同的不可偽造性。數字簽名和這個類似,是用來保證一段資訊不可偽造...
數字簽名的作用和功能
資訊傳輸過程中,單純採用加密來保證資料的保密性,實際上還存在缺陷,假如傳送方在傳送某個資訊後突然反悔,宣告這個資訊不是其傳送,進行抵賴,雖然資料傳輸過程中是保密的,但無法證明這個資訊的傳送方身份,這樣不利於通訊的管理。現實中,一般採用簽名的方式,使資訊不可抵賴,例如,合同談判 銀行取款等,都採用了使...
關於數字簽名的一些概念
ca ca的英文全稱是certificate authority,即證書授權中心,是數字證書的發行機構 數字證書 數字證書採用公鑰密碼體制,即利用一對互相匹配的金鑰進行加密 解密。每個使用者擁有一把僅為本人所掌握的私有金鑰 私鑰 用它進行解密和簽名 同時擁有一把公共金鑰 公鑰 並可以對外公開,用於加...