數字簽名的原理
數字簽名的原理:
數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行僞造。
它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網絡中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,主要是基於公鑰密碼體制的數字簽名。
每個人都有一對“鑰匙”(數字身份),其中一個只有她/他本人知道(私鑰),另一個公開的(公鑰)。簽名的時候用私鑰,驗證簽名的時候用公鑰。又因爲任何人都可以落款聲稱她/他就是你,因此公鑰必須向接受者信任的人(身份認證機構)來註冊。註冊後身份認證機構給你發一數字證書。對檔案簽名後,你把此數字證書連同檔案及簽名一起發給接受者,接受者向身份認證機構求證是否真地是用你的密鑰簽發的檔案。
在通訊中使用數字簽名一般具有以下特點:
鑑權
公鑰加密系統允許任何人在發送資訊時使用公鑰進行加密,接收資訊時使用私鑰解密。當然,接收者不可能百分之百確信發送者的真實身份,而只能在密碼系統未被破譯的情況下才有理由確信。
鑑權的重要性在財務數據上表現得尤爲突出。舉個例子,假設一家銀行將指令由它的分行傳輸到它的中央管理系統,指令的格式是(a,b),其中a是帳戶的賬號,而b是帳戶的現有金額。這時一位遠程客戶可以先存入100元,觀察傳輸的結果,然後接二連三的發送格式爲(a,b)的指令。這種方法被稱作重放攻擊。
完整性
傳輸數據的雙方都總希望確認消息未在傳輸的過程中被修改。加密使得第三方想要讀取數據十分困難,然而第三方仍然能採取可行的方法在傳輸的過程中修改數據。一個通俗的例子就是同形攻擊:回想一下,還是上面的那家銀行從它的分行向它的中央管理系統發送格式爲(a,b)的指令,其中a是賬號,而b是帳戶中的金額。一個遠程客戶可以先存100元,然後攔截傳輸結果,再傳輸(a,b),這樣他就立刻變成百萬富翁了。
不可抵賴
在密文背景下,抵賴這個詞指的是不承認與消息有關的舉動(即聲稱消息來自第三方)。消息的接收方可以透過數字簽名來防止所有後續的抵賴行爲,因爲接收方可以出示簽名給別人看來證明資訊的來源。
-
qq說說唯美心語短句
一、手指髒了,大可不必把手指砍掉;帽子小了,大可不必把頭削掉,證明雞蛋是否變味,大可不必把它全吃掉。太陽不會因爲你的失意,明天不再升起;月亮不會因爲你的抱怨,今晚不再降落。矇住自己的眼睛,不等於世界就漆黑一團;矇住別人的眼睛,不等於光明就屬於自己。二、有時候,不要...
-
冬天的烏龜怎麼養
要養烏龜的話,推薦養中華草龜,這種龜比普通的烏龜適應力更強,還有就是它的壽命有50年左右,成年的以後公草龜有機率變成墨龜。那麼烏龜應該怎麼去養呢?首先,無論是什麼品種的烏龜,都儘量不要用自來水養,要用自來水的話,需要等自來水沉澱後,或者將自來水放在太陽下曬幾天,簡...
-
兩個人分開的說說
一、每天晚上都在祈禱我們有天能破鏡重圓。二、我只是爲了陪伴她等到那個能夠照顧她一輩子的人出現而她是爲了我的成長而離開上的最後一課只有當這樣孫悟空纔會成長爲齊天大聖多麼痛的領悟。三、你百般討好的去愛一個人,以爲他總會感動總會記着你的好。只是你不...
-
二十句話穿透人心句子
1、人生在世,短暫不過百年。2、其實,每個人的愛情,就是每個人的夢想。3、讓你難過的事情,有一天,你一定會笑着說出來。4、你能找一個理由讓自己傷心,也能找一個理由讓自己快樂。5、如果你看到面前的陰影,別怕,那是因爲你的背後有陽光。6、成年人相處和睦,最重要的一點是...