数字签名的原理
数字签名的原理:
数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。
它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。
每个人都有一对“钥匙”(数字身份),其中一个只有她/他本人知道(私钥),另一个公开的(公钥)。签名的时候用私钥,验证签名的时候用公钥。又因为任何人都可以落款声称她/他就是你,因此公钥必须向接受者信任的人(身份认证机构)来注册。注册后身份认证机构给你发一数字证书。对文件签名后,你把此数字证书连同文件及签名一起发给接受者,接受者向身份认证机构求证是否真地是用你的密钥签发的文件。
在通讯中使用数字签名一般具有以下特点:
鉴权
公钥加密系统允许任何人在发送信息时使用公钥进行加密,接收信息时使用私钥解密。当然,接收者不可能百分之百确信发送者的真实身份,而只能在密码系统未被破译的情况下才有理由确信。
鉴权的重要性在财务数据上表现得尤为突出。举个例子,假设一家银行将指令由它的分行传输到它的中央管理系统,指令的格式是(a,b),其中a是账户的账号,而b是账户的现有金额。这时一位远程客户可以先存入100元,观察传输的结果,然后接二连三的发送格式为(a,b)的指令。这种方法被称作重放攻击。
完整性
传输数据的双方都总希望确认消息未在传输的过程中被修改。加密使得第三方想要读取数据十分困难,然而第三方仍然能采取可行的方法在传输的过程中修改数据。一个通俗的例子就是同形攻击:回想一下,还是上面的那家银行从它的分行向它的中央管理系统发送格式为(a,b)的指令,其中a是账号,而b是账户中的金额。一个远程客户可以先存100元,然后拦截传输结果,再传输(a,b),这样他就立刻变成百万富翁了。
不可抵赖
在密文背景下,抵赖这个词指的是不承认与消息有关的举动(即声称消息来自第三方)。消息的接收方可以通过数字签名来防止所有后续的抵赖行为,因为接收方可以出示签名给别人看来证明信息的来源。
-
牛肉干上有白色的东西还能吃吗
1、看是什么白点,一般的小的可能是牛油,这是可以吃的,大量的白点就是霉菌,这样就不能吃了。2、如果白色的异物是颗粒状的话是没关系的,是牛油,牛肉里的脂肪高温后形成的,用微波炉加热一下,就没有了,而且加热过到30-50°的牛肉干更好吃。3、或者闻闻牛肉干是否有异味,如果...
-
那些让人心酸的句子
1、你,有没有一刻心疼过我的执着。2、坚强是泪水中的微笑,是爱和痛的花朵。3、有谁可以理解相爱却不能在一起的痛苦。4、幸福可是是镜花水月,爱情可是是徒有虚名。5、那些过去存在于我的记忆。终归我是爱你的。6、坚强地面对一切,就能使自己的生命如流星般明亮。7...
-
豆芽的制作方法,豆芽的制作方法简述
1、首先准备绿豆300克,把绿豆洗干净放在温水里浸泡1晚上,第二天早上你就会发现绿豆上生小芽了,虽然小芽很短,但是已经看到成就了,把泡绿豆的水倒掉就可以了。2、下面找一个漏筐,再找一个比漏筐大点的盆子(注:漏筐和盆子中间必须有空隙)再找2块纱布,先将其中的一块纱布铺...
-
晚安的说说适合发朋友圈的
1、爱就是,无论你怎么抵挡,它还是要来的东西。爱就是,无论你怎么诋毁,它还是高尚的东西。晚安!2、月老托我告诉你,你再不睡他就把你的红绳和铁树绑在一起了,晚安啦。3、与自己最虚荣最美丽的时候告别,不再为容颜禁锢。像苍老一样希望,像青春一样绝望。晚安!4、目光所及之...