摘要: 数字签名机制作为保障网络信息安全的重要手段,可以解决伪造、篡改、冒充、抵赖等问题。所提供的功能主要有以下几个方面。 1.防伪造 其他人不能伪造对消息的签名,因为签名密钥即私钥只有签名者自己知道,其他人不可能构造出正确的签名数据。 2.防篡改 数字签名与原始文件...
数字签名机制作为保障网络信息安全的重要手段,可以解决伪造、篡改、冒充、抵赖等问题。所提供的功能主要有以下几个方面。
1.防伪造
其他人不能伪造对消息的签名,因为签名密钥即私钥只有签名者自己知道,其他人不可能构造出正确的签名数据。
2.防篡改
数字签名与原始文件或其摘要一起发送给接收者,一旦信息被篡改,接收者可通过计算摘要和验证签名来判断该文件无效,从而保证了数据的完整性。
3.防重放攻击
例如,在电子商务中,公司A向公司B发送了一份商品订单,如果有攻击者中途截获订单并发送多份给公司B,这样会导致公司B以为公司A订购了多批商品,在数字签名中,通常采用了对签名报文加盖时间戮或添加处理流水号等技术,可以防止这种重放攻击。
4.身份签别
这是手写签名和数字签名最基本的功能。手书签名时一般通过对方的笔迹或现场验证;在数字签名中,接收方同样可以鉴别发送方的身份。
5.防抵赖
数字签名可鉴别身份,不可能伪造,则签名后的报文可作为签名者签名动作的证据,防止抵赖。要防止接收者的抵赖,可以在数字签名系统中要求接收者返回一个自己签名的表示收到的报文,给发送者或受信任第三方。由此双方均不可抵赖。
6.机密性
数字签名中报文不要求加密,但在网络传输中,可以将报文信息加密以保证信息的机密性。
