简述数字签名的原理
数字签名的原理:
数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。
它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。
每个人都有一对“钥匙”(数字身份),其中一个只有她/他本人知道(私钥),另一个公开的(公钥)。签名的时候用私钥,验证签名的时候用公钥。又因为任何人都可以落款声称她/他就是你,因此公钥必须向接受者信任的人(身份认证机构)来注册。注册后身份认证机构给你发一数字证书。对文件签名后,你把此数字证书连同文件及签名一起发给接受者,接受者向身份认证机构求证是否真地是用你的密钥签发的文件。
在通讯中使用数字签名一般具有以下特点:
鉴权
公钥加密系统允许任何人在发送信息时使用公钥进行加密,接收信息时使用私钥解密。当然,接收者不可能百分之百确信发送者的真实身份,而只能在密码系统未被破译的情况下才有理由确信。
鉴权的重要性在财务数据上表现得尤为突出。举个例子,假设一家银行将指令由它的分行传输到它的中央管理系统,指令的格式是(a,b),其中a是账户的账号,而b是账户的现有金额。这时一位远程客户可以先存入100元,观察传输的结果,然后接二连三的发送格式为(a,b)的指令。这种方法被称作重放攻击。
完整性
传输数据的双方都总希望确认消息未在传输的过程中被修改。加密使得第三方想要读取数据十分困难,然而第三方仍然能采取可行的方法在传输的过程中修改数据。一个通俗的例子就是同形攻击:回想一下,还是上面的那家银行从它的分行向它的中央管理系统发送格式为(a,b)的指令,其中a是账号,而b是账户中的金额。一个远程客户可以先存100元,然后拦截传输结果,再传输(a,b),这样他就立刻变成百万富翁了。
不可抵赖
在密文背景下,抵赖这个词指的是不承认与消息有关的举动(即声称消息来自第三方)。消息的接收方可以通过数字签名来防止所有后续的抵赖行为,因为接收方可以出示签名给别人看来证明信息的来源。
-
香蕉种子盆栽种植方法,种植香蕉种子盆栽的方法
1、选择一个大小合适、有排水孔的花盆,深度要大。然后将排水良好、酸性较弱的土壤可用泥炭、珍珠岩和蛭石的混合土壤放于花盆中。同时,准备好一个矮小品种的香蕉球茎。2、在花盆中挖一个坑穴,将经过消毒、清洗的香蕉球茎放进去,用土壤填平侧面的空隙,并确保顶部20%...
-
普洱茶砖冲泡方法介绍
1、撬茶:用茶刀从各种普洱紧压茶(饼、砖、沱等)撬下适量(5-10克)普洱茶。2、投茶:将撬下来的普洱茶放入盖碗中。3、洗茶:将沸水冲入盖碗中泡茶,这称为第一泡,一般情况下第一泡是不喝的,用来洗去茶中灰尘以及让茶叶遇水溶开,以便后几泡能有饱满地道的茶味。4、倒掉第一泡:第...
-
土豆脆脆的算是熟了吗,脆脆的土豆熟没熟
1、土豆脆脆的不一定是没熟,也可能是在炒制过程中将它炒的比较脆而已,因为一些人在吃土豆的时候会更喜欢爽脆的口感。2、要是想吃软糯一点的,我们可以在炒制土豆的时候在锅里加些水,然后盖上盖子焖一段时间再炒。...
-
豆芽的制作方法
1、首先准备绿豆300克,把绿豆洗干净放在温水里浸泡1晚上,第二天早上你就会发现绿豆上生小芽了,虽然小芽很短,但是已经看到成就了,把泡绿豆的水倒掉就可以了。2、下面找一个漏筐,再找一个比漏筐大点的盆子(注:漏筐和盆子中间必须有空隙)再找2块纱布,先将其中的一块纱布铺...