數字簽名技術的工作原理
數字簽名的原理:
數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行僞造。
它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網絡中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,主要是基於公鑰密碼體制的數字簽名。
每個人都有一對“鑰匙”(數字身份),其中一個只有她/他本人知道(私鑰),另一個公開的(公鑰)。簽名的時候用私鑰,驗證簽名的時候用公鑰。又因爲任何人都可以落款聲稱她/他就是你,因此公鑰必須向接受者信任的人(身份認證機構)來註冊。註冊後身份認證機構給你發一數字證書。對文件簽名後,你把此數字證書連同文件及簽名一起發給接受者,接受者向身份認證機構求證是否真地是用你的密鑰簽發的文件。
在通訊中使用數字簽名一般具有以下特點:
鑑權
公鑰加密系統允許任何人在發送信息時使用公鑰進行加密,接收信息時使用私鑰解密。當然,接收者不可能百分之百確信發送者的真實身份,而只能在密碼系統未被破譯的情況下才有理由確信。
鑑權的重要性在財務數據上表現得尤爲突出。舉個例子,假設一家銀行將指令由它的分行傳輸到它的中央管理系統,指令的格式是(a,b),其中a是賬戶的賬號,而b是賬戶的現有金額。這時一位遠程客戶可以先存入100元,觀察傳輸的結果,然後接二連三的發送格式爲(a,b)的指令。這種方法被稱作重放攻擊。
完整性
傳輸數據的雙方都總希望確認消息未在傳輸的過程中被修改。加密使得第三方想要讀取數據十分困難,然而第三方仍然能採取可行的方法在傳輸的過程中修改數據。一個通俗的例子就是同形攻擊:回想一下,還是上面的那家銀行從它的分行向它的中央管理系統發送格式爲(a,b)的指令,其中a是賬號,而b是賬戶中的金額。一個遠程客戶可以先存100元,然後攔截傳輸結果,再傳輸(a,b),這樣他就立刻變成百萬富翁了。
不可抵賴
在密文背景下,抵賴這個詞指的是不承認與消息有關的舉動(即聲稱消息來自第三方)。消息的接收方可以通過數字簽名來防止所有後續的抵賴行爲,因爲接收方可以出示簽名給別人看來證明信息的來源。
-
塗磊男人對待女人的經典語錄
1、其實人生有很多拐口,每選擇一個拐口,接下來的風景會截然不同。2、婚姻當中美醜可以不匹配,貧富可以不平均,但忠誠一定是對等的。3、相似之人只適合在一起玩鬧,只有互補之人才適合在一起慢慢變老。4、最可惡的人是把自己曾經受到的傷害再轉嫁給別人,這種行爲很可惡...
-
普洱茶磚沖泡方法介紹
1、撬茶:用茶刀從各種普洱緊壓茶(餅、磚、沱等)撬下適量(5-10克)普洱茶。2、投茶:將撬下來的普洱茶放入蓋碗中。3、洗茶:將沸水衝入蓋碗中泡茶,這稱爲第一泡,一般情況下第一泡是不喝的,用來洗去茶中灰塵以及讓茶葉遇水溶開,以便後幾泡能有飽滿地道的茶味。4、倒掉第一泡:第...
-
小寶貝出生發朋友圈的祝福語
1、夜之間,一貧如洗,喜得貴子。2、報告報告,一大波姑爺向我方山頭靠近。3、小寶貝出生了,最辛苦的是老婆,感謝老婆大人4、寶寶已經出生,爲了不吃三鹿奶粉,各位速速拿錢過來哦!5、天空一聲巨響,俺家娃娃閃亮登場,噹噹噹,8斤的胖妹,母女平安!6、媳婦生孩子,承載了多大的辛苦,...
-
防止鐵鍋生鏽的小妙招
1、防止鐵鍋生鏽可以在炒完菜不要洗得太乾淨,留點油防鏽,同時不宜用鐵鍋煮楊梅酸性水果物質,因爲果酸遇到鐵後會引起化學反應;2、還可以將鐵鍋這類鐵製炊具清洗乾淨後,放到濃度較高的淘米水中浸泡,就能爲其增添一層保護防止它們較快地生出鏽斑。...