數位簽章
维库,知识与思想的自由文库
|
TA▼▲
數位簽章(又称公鑰數位簽章)是一種類似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别數位信息的方法。一套數位簽章通常定义两种互补的运算,一个用于签名,另一个用于验证。 數位簽章不是指将你的签名扫描成數位图像,或者用触摸板获取的签名,更不是你的落款。 數位簽章了的文件的完整性是很容易验证的(不需要骑缝章,骑缝签名,也不需要笔迹专家),而且數位簽章具有不可抵赖性(不需要笔迹专家来验证)。
[编辑] 使用你可以对你发出的每一封电子邮件进行數位簽章。(详见电子邮件一文。)這不是指落款,普遍把落款讹误成签名。 在中国大陆,數位簽章是具法律效力的,正在被普遍使用。2000年,中華人民共和國的新《合同法》首次确认了电子合同、电子签名的法律效力。2005年4月1日起,中華人民共和國首部《电子签名法》正式实施。 [编辑] 原理及特点每个人都有一对「钥匙」(數位身份),其中一个只有她/他本人知道(密钥),另一个公开的(公钥)。签名的时候用密钥,验证签名的时候用公钥。又因为任何人都可以落款申称她/他就是你,因此公钥必须向接受者信任的人(身份认证机构)来注册。注册后身份认证机构给你发一數位证书。对文件签名后,你把此數位证书连同文件及签名一起发给接受者,接受者向身份认证机构求证是否真地是用你的密钥签发的文件。 在通讯中使用數位簽章一般基于以下原因: [编辑] 鉴权公钥加密系统允许任何人在发送信息时使用公钥进行加密,數位簽章能够让信息接收者确认发送者的身份。当然,接收者不可能百分之百确信发送者的真实身份,而只能在密码系统未被破译的情况下才有理由确信。 鉴权的重要性在财务数据上表现得尤为突出。举个例子,假设一家银行将指令由它的分行传输到它的中央管理系统,指令的格式是(a,b),其中a是账户的账号,而b是账户的现有金额。这时一位远程客户可以先存入100元,观察传输的结果,然后接二连三的发送格式为(a,b)的指令。这种方法被称作重放攻击。 [编辑] 完整性传输数据的双方都总希望确认消息未在传输的过程中被修改。加密使得第三方想要读取数据十分困难,然而第三方仍然能采取可行的方法在传输的过程中修改数据。一个通俗的例子就是同形攻击:回想一下,还是上面的那家银行从它的分行向它的中央管理系统发送格式为(a,b)的指令,其中a是账号,而b是账户中的金额。一个远程客户可以先存100元,然后拦截传输结果,再传输(a,b3),这样他就立刻变成百万富翁了。 [编辑] 不可抵赖在密文背景下,抵赖这个词指的是不承认与消息有关的举动(即声称消息来自第三方)。消息的接收方可以通过數位簽章来防止所有后续的抵赖行为,因为接收方可以出示签名给别人看来证明信息的来源。 [编辑] 实现數位簽章算法依靠公钥加密技术来实现的。在公钥加密技术里,每一个使用者有一对密钥:一把公钥和一把私钥。公钥可以自由发布,但私钥则秘密保存;还有一个要求就是要让通过公钥推算出私钥的做法不可能实现。 普通的數位簽章算法包括三种算法:
[编辑] 一些數位簽章算法
|
