數字簽名技術的原理
數字簽名的原理:
數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行僞造。
它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網絡中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,主要是基於公鑰密碼體制的數字簽名。
每個人都有一對“鑰匙”(數字身份),其中一個只有她/他本人知道(私鑰),另一個公開的(公鑰)。簽名的時候用私鑰,驗證簽名的時候用公鑰。又因爲任何人都可以落款聲稱她/他就是你,因此公鑰必須向接受者信任的人(身份認證機構)來註冊。註冊後身份認證機構給你發一數字證書。對文件簽名後,你把此數字證書連同文件及簽名一起發給接受者,接受者向身份認證機構求證是否真地是用你的密鑰簽發的文件。
在通訊中使用數字簽名一般具有以下特點:
鑑權
公鑰加密系統允許任何人在發送信息時使用公鑰進行加密,接收信息時使用私鑰解密。當然,接收者不可能百分之百確信發送者的真實身份,而只能在密碼系統未被破譯的情況下才有理由確信。
鑑權的重要性在財務數據上表現得尤爲突出。舉個例子,假設一家銀行將指令由它的分行傳輸到它的中央管理系統,指令的格式是(a,b),其中a是賬戶的賬號,而b是賬戶的現有金額。這時一位遠程客戶可以先存入100元,觀察傳輸的結果,然後接二連三的發送格式爲(a,b)的指令。這種方法被稱作重放攻擊。
完整性
傳輸數據的雙方都總希望確認消息未在傳輸的過程中被修改。加密使得第三方想要讀取數據十分困難,然而第三方仍然能採取可行的方法在傳輸的過程中修改數據。一個通俗的例子就是同形攻擊:回想一下,還是上面的那家銀行從它的分行向它的中央管理系統發送格式爲(a,b)的指令,其中a是賬號,而b是賬戶中的金額。一個遠程客戶可以先存100元,然後攔截傳輸結果,再傳輸(a,b),這樣他就立刻變成百萬富翁了。
不可抵賴
在密文背景下,抵賴這個詞指的是不承認與消息有關的舉動(即聲稱消息來自第三方)。消息的接收方可以通過數字簽名來防止所有後續的抵賴行爲,因爲接收方可以出示簽名給別人看來證明信息的來源。
-
湯圓怎麼保存,湯圓的保存方法
1、家庭自制的湯圓可直接放入冰箱速凍,凍硬後及時分裝到不透水的食品袋中冷凍保存,避免交叉污染。食用前取出一次食量,不需解凍直接放入沸水鍋煮熟煮透即可。由於家用冰箱的保存溫度不易精確控制,建議自制的湯圓儘快食用完。2、購買的速凍湯圓應冷凍保存,不宜長期放...
-
你從未入戲,我卻賠了自己,女生失戀傷感的個性說說
一、你我都是孤獨的野狗只有長夜和烈酒。二、沒有什麼是永遠,也沒有什麼會很久。找個藉口,誰都可以先走。三、你從未入戲,我卻賠了自己。四、沒有合影的主角,就沒有任何故事而言。五、不聞不問不一定是忘記了,但一定是疏遠了,彼此沉默太久就連主動都需要勇氣。六、眀...
-
清水龍蝦怎麼洗簡單又幹淨
夏天是吃龍蝦的好季節,這個時候的龍蝦比較肥美,晚上出去可以看到很多的夜宵攤都有龍蝦,龍蝦肉質鮮嫩,營養豐富,吃起來口感特別好,但是要清洗龍蝦並不容易,那麼,龍蝦怎麼洗簡單又幹淨呢?首先要用清水將龍蝦沖洗幾遍,把表面的髒污沖洗乾淨,然後重新裝滿清水,倒入鹽或醋浸泡2...
-
豆芽的製作方法
1、首先準備綠豆300克,把綠豆洗乾淨放在溫水裏浸泡1晚上,第二天早上你就會發現綠豆上生小芽了,雖然小芽很短,但是已經看到成就了,把泡綠豆的水倒掉就可以了。2、下面找一個漏筐,再找一個比漏筐大點的盆子(注:漏筐和盆子中間必須有空隙)再找2塊紗布,先將其中的一塊紗布鋪...