數字簽名的原理
數字簽名的原理:
數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行偽造。
它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網絡中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,主要是基於公鑰密碼體制的數字簽名。
每個人都有一對“鑰匙”(數字身份),其中一個只有她/他本人知道(私鑰),另一個公開的(公鑰)。簽名的時候用私鑰,驗證簽名的時候用公鑰。又因為任何人都可以落款聲稱她/他就是你,因此公鑰必須向接受者信任的人(身份認證機構)來註冊。註冊後身份認證機構給你發一數字證書。對文件簽名後,你把此數字證書連同文件及簽名一起發給接受者,接受者向身份認證機構求證是否真地是用你的密鑰簽發的文件。
在通訊中使用數字簽名一般具有以下特點:
鑑權
公鑰加密系統允許任何人在發送信息時使用公鑰進行加密,接收信息時使用私鑰解密。當然,接收者不可能百分之百確信發送者的真實身份,而只能在密碼系統未被破譯的情況下才有理由確信。
鑑權的重要性在財務數據上表現得尤為突出。舉個例子,假設一家銀行將指令由它的分行傳輸到它的中央管理系統,指令的格式是(a,b),其中a是賬户的賬號,而b是賬户的現有金額。這時一位遠程客户可以先存入100元,觀察傳輸的結果,然後接二連三的發送格式為(a,b)的指令。這種方法被稱作重放攻擊。
完整性
傳輸數據的雙方都總希望確認消息未在傳輸的過程中被修改。加密使得第三方想要讀取數據十分困難,然而第三方仍然能採取可行的方法在傳輸的過程中修改數據。一個通俗的例子就是同形攻擊:回想一下,還是上面的那家銀行從它的分行向它的中央管理系統發送格式為(a,b)的指令,其中a是賬號,而b是賬户中的金額。一個遠程客户可以先存100元,然後攔截傳輸結果,再傳輸(a,b),這樣他就立刻變成百萬富翁了。
不可抵賴
在密文背景下,抵賴這個詞指的是不承認與消息有關的舉動(即聲稱消息來自第三方)。消息的接收方可以通過數字簽名來防止所有後續的抵賴行為,因為接收方可以出示簽名給別人看來證明信息的來源。
-
發朋友圈簡短精美句子
1、如果你累了,學會休息,而不是放棄。2、生氣就好像自己喝毒藥而指望別人會痛苦。3、時間,會沉澱最真的情感;風雨,會考驗最暖的陪伴。4、輩子很短,如果不小心遇見錯的人,一定要學會適可而止。5、總有一天,你會遇上那個人,陪你看每一次日出,直到你的人生落幕。6、對別人要...
-
牛肉乾上有白色的東西還能吃嗎
1、看是什麼白點,一般的小的可能是牛油,這是可以吃的,大量的白點就是黴菌,這樣就不能吃了。2、如果白色的異物是顆粒狀的話是沒關係的,是牛油,牛肉裏的脂肪高温後形成的,用微波爐加熱一下,就沒有了,而且加熱過到30-50°的牛肉乾更好吃。3、或者聞聞牛肉乾是否有異味,如果...
-
瓶裝酒能不能帶上高鐵
1、可以帶瓶裝白酒,最多可以帶6瓶。2、鐵路局規定,瓶裝酒最多可以攜帶6瓶上高鐵,如果是度數高於50度,則最多不能超過兩瓶,此外,散裝酒是不允許帶上高鐵的。攜帶上車的瓶裝酒也需要密封包裝好才能過安檢。...
-
香蕉種子盆栽種植方法,種植香蕉種子盆栽的方法
1、選擇一個大小合適、有排水孔的花盆,深度要大。然後將排水良好、酸性較弱的土壤可用泥炭、珍珠巖和蛭石的混合土壤放於花盆中。同時,準備好一個矮小品種的香蕉球莖。2、在花盆中挖一個坑穴,將經過消毒、清洗的香蕉球莖放進去,用土壤填平側面的空隙,並確保頂部20%...