盘点数字签名的三大特点

天威诚信 发布日期:2022-11-30 13:10 浏览量:2694
  数字签名指通过使用非对称密码加密系统对电子记录进行加密、解密变换来实现的一种电子签名方式。用技术语言描述就是数字签名就是基于PKI/CA技术,通过数字证书进行电子签名。电子签名并不等同于数字签名。数字签名是电子签名多种实现技术中的一种较成熟的技术,电子签名领域的技术还有计算机口令、生物识别技术等。

 

  如今,数字签名之所以被广泛应用到各个领域,是因其其具有三个显著的特点。
 
  1、鉴权
 
  公钥加密系统允许任何人在发送信息时使用公钥进行加密,接收信息时使用私钥解密。当然接收者不可能百分之百确信发送者的真实身份,而只能在密码系统未被破译的情况下才有理由确信。
 
  鉴权的重要性在财务数据上表现得尤为的突出。举个例子,假设一家银行将指令由它的分行传输到它的中央管理系统,指令的格式是(a,b),其中a是账户的账号,而b则是账户的现有金额。这时一位远程客户可以先存入100元,以观察传输的结果,然后接二连三的发送格式为(a,b)的指令。这种方法被称作重放攻击。
 
  此时,如果没有数字证书,就难以对系统操作进行有效鉴权,可能会造成重大的财务损失。
 
  2、完整性
 
  传输数据的双方都总希望确认消息未在传输的过程中被修改。加密技术使得第三方很难读取数据将,然而第三方仍然能采取其他可行的方法在传输的过程中修改数据。一个通俗的例子就是同形攻击:回想一下,还是上面的那家银行从它的分行向它的中央管理系统发送格式为(a,b)的指令,其中a是账号,而b是账户中的金额。一个远程客户可以先存100元,然后拦截传输的结果,再传输(a,b),如果没有数字证书的保护,他就立刻变成百万富翁了。
 
  3、不可抵赖
 
  在密文背景下,抵赖这个词指的是不承认与消息有关的举动(即声称消息来自第三方)。消息的接收方可以通过数字签名来防止所有后续的抵赖行为,因为接收方可以出示签名,来证明信息的来源。
 
  数字签名算法的这些特点,从源头上消除了仿冒数字签名的可能性,使一个签名者对某个消息得到的数字签名和所签消息的组合是唯一的,不可篡改也不能伪造的。生成数字签名的唯一方式是把签名算法与签名密钥作用在被签消息之中。

服务热线:400-666-3999

完善信息立即免费体验