数字签名的原理
数字签名的原理:
数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。
它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。
每个人都有一对“钥匙”(数字身份),其中一个只有她/他本人知道(私钥),另一个公开的(公钥)。签名的时候用私钥,验证签名的时候用公钥。又因为任何人都可以落款声称她/他就是你,因此公钥必须向接受者信任的人(身份认证机构)来注册。注册后身份认证机构给你发一数字证书。对文件签名后,你把此数字证书连同文件及签名一起发给接受者,接受者向身份认证机构求证是否真地是用你的密钥签发的文件。
在通讯中使用数字签名一般具有以下特点:
鉴权
公钥加密系统允许任何人在发送信息时使用公钥进行加密,接收信息时使用私钥解密。当然,接收者不可能百分之百确信发送者的真实身份,而只能在密码系统未被破译的情况下才有理由确信。
鉴权的重要性在财务数据上表现得尤为突出。举个例子,假设一家银行将指令由它的分行传输到它的中央管理系统,指令的格式是(a,b),其中a是账户的账号,而b是账户的现有金额。这时一位远程客户可以先存入100元,观察传输的结果,然后接二连三的发送格式为(a,b)的指令。这种方法被称作重放攻击。
完整性
传输数据的双方都总希望确认消息未在传输的过程中被修改。加密使得第三方想要读取数据十分困难,然而第三方仍然能采取可行的方法在传输的过程中修改数据。一个通俗的例子就是同形攻击:回想一下,还是上面的那家银行从它的分行向它的中央管理系统发送格式为(a,b)的指令,其中a是账号,而b是账户中的金额。一个远程客户可以先存100元,然后拦截传输结果,再传输(a,b),这样他就立刻变成百万富翁了。
不可抵赖
在密文背景下,抵赖这个词指的是不承认与消息有关的举动(即声称消息来自第三方)。消息的接收方可以通过数字签名来防止所有后续的抵赖行为,因为接收方可以出示签名给别人看来证明信息的来源。
-
qq说说唯美心语短句
一、手指脏了,大可不必把手指砍掉;帽子小了,大可不必把头削掉,证明鸡蛋是否变味,大可不必把它全吃掉。太阳不会因为你的失意,明天不再升起;月亮不会因为你的抱怨,今晚不再降落。蒙住自己的眼睛,不等于世界就漆黑一团;蒙住别人的眼睛,不等于光明就属于自己。二、有时候,不要...
-
冬天的乌龟怎么养
要养乌龟的话,推荐养中华草龟,这种龟比普通的乌龟适应力更强,还有就是它的寿命有50年左右,成年的以后公草龟有几率变成墨龟。那么乌龟应该怎么去养呢?首先,无论是什么品种的乌龟,都尽量不要用自来水养,要用自来水的话,需要等自来水沉淀后,或者将自来水放在太阳下晒几天,简...
-
两个人分开的说说
一、每天晚上都在祈祷我们有天能破镜重圆。二、我只是为了陪伴她等到那个能够照顾她一辈子的人出现而她是为了我的成长而离开上的最后一课只有当这样孙悟空才会成长为齐天大圣多么痛的领悟。三、你百般讨好的去爱一个人,以为他总会感动总会记着你的好。只是你不...
-
二十句话穿透人心句子
1、人生在世,短暂不过百年。2、其实,每个人的爱情,就是每个人的梦想。3、让你难过的事情,有一天,你一定会笑着说出来。4、你能找一个理由让自己伤心,也能找一个理由让自己快乐。5、如果你看到面前的阴影,别怕,那是因为你的背后有阳光。6、成年人相处和睦,最重要的一点是...